そのQRコード、安全ですか?〜クロスデバイスの認証認可フローに潜む脅威と対策

【告知】そのQRコード、安全ですか?〜クロスデバイスの認証認可フローに潜む脅威と対策【YouTube Live】

8月22日(木) 20時より、「そのQRコード、安全ですか?〜クロスデバイスの認証認可フローに潜む脅威と対策」と題して、秋田の猫こと @ritou さんをお迎えしてYouTube Live 配信を行います。 QRコードを使ってログインすることが日々増えてきています。でも、それって…

さらに表示 【告知】そのQRコード、安全ですか?〜クロスデバイスの認証認可フローに潜む脅威と対策【YouTube Live】

「なんでアクセストークンがいるの?パスワードを保存すれば良いのではないの?」というパワーワードを聞いたので説明してみる

ID本の読者の一人から、「なんでアクセストークンがいるの?パスワードを保存すれば良いのではないの?」というパワーワードを聞いた。そうか、そういえば、そういうベーシックなことを説明していなかったな。というわけで、改定の機会があったら加筆するとして、とりあえずブログにしておきます。 …

さらに表示 「なんでアクセストークンがいるの?パスワードを保存すれば良いのではないの?」というパワーワードを聞いたので説明してみる

OAuth / OIDC のプロファイリングを実現する Authlete の機能(まとめ)

ご存じの方も多いと思いますが、わたしはAuthlete社の社外取締役もやっています。にも関わらず、最新の状況にキャッチアップできていなかったので、先日行われた森川氏のセミナーの動画で学習することにしました。FAPI WGでここ数週間ずっとリフレッシュトークンのローテーションのとき…

さらに表示 OAuth / OIDC のプロファイリングを実現する Authlete の機能(まとめ)
ChatGPTに欽定訳聖書のスタイルでIDトークンとアクセストークンを説明させてみた

ChatGPTに欽定訳聖書のスタイルでIDトークンとアクセストークンを説明させてみた

界隈でもいろいろ説明させてみて遊んでいますが、中でもAWSのCognite の長であるサラ・チェケッティが面白い文を作らさせていました。 Write a biblical parable in the style of the King James Bible explainin…

さらに表示 ChatGPTに欽定訳聖書のスタイルでIDトークンとアクセストークンを説明させてみた

パスワード・グラントを使って良い唯一の場合【2分間OAuth講座】

前回のビデオでは、OAuthのリソース・オーナー・パスワード・クレデンシャル・グラントは、後方互換性以外の場合には使ってはいけないと説明しました。すると、「RFC6749に書いてあるのだから、使ってはいけないというのはおかしいのではないか」との問い合わせを受けましたので、それへの…

さらに表示 パスワード・グラントを使って良い唯一の場合【2分間OAuth講座】

OAuthのパスワード・グラントはどんな場合に使うもの?【2分間OAuth講座】

  OAuthには、「リソースオーナー・パスワード・クレデンシャル(ROPC)・グラントというものがあります。実際に、某銀行とかはこれを使っていたりして、それを見た開発者から、「うちもこれを使って良いですよね」というような質問を受けることが時々あります。 このYoutu…

さらに表示 OAuthのパスワード・グラントはどんな場合に使うもの?【2分間OAuth講座】