8月22日(木) 20時より、「そのQRコード、安全ですか?〜クロスデバイスの認証認可フローに潜む脅威と対策」と題して、秋田の猫こと @ritou さんをお迎えしてYouTube Live 配信を行います。 QRコードを使ってログインすることが日々増えてきています。でも、それって…
さらに表示 【告知】そのQRコード、安全ですか?〜クロスデバイスの認証認可フローに潜む脅威と対策【YouTube Live】カテゴリー: OAuth
「なんでアクセストークンがいるの?パスワードを保存すれば良いのではないの?」というパワーワードを聞いたので説明してみる
ID本の読者の一人から、「なんでアクセストークンがいるの?パスワードを保存すれば良いのではないの?」というパワーワードを聞いた。そうか、そういえば、そういうベーシックなことを説明していなかったな。というわけで、改定の機会があったら加筆するとして、とりあえずブログにしておきます。 …
さらに表示 「なんでアクセストークンがいるの?パスワードを保存すれば良いのではないの?」というパワーワードを聞いたので説明してみるOAuth / OIDC のプロファイリングを実現する Authlete の機能(まとめ)
ご存じの方も多いと思いますが、わたしはAuthlete社の社外取締役もやっています。にも関わらず、最新の状況にキャッチアップできていなかったので、先日行われた森川氏のセミナーの動画で学習することにしました。FAPI WGでここ数週間ずっとリフレッシュトークンのローテーションのとき…
さらに表示 OAuth / OIDC のプロファイリングを実現する Authlete の機能(まとめ)ChatGPTに欽定訳聖書のスタイルでIDトークンとアクセストークンを説明させてみた
界隈でもいろいろ説明させてみて遊んでいますが、中でもAWSのCognite の長であるサラ・チェケッティが面白い文を作らさせていました。 Write a biblical parable in the style of the King James Bible explainin…
さらに表示 ChatGPTに欽定訳聖書のスタイルでIDトークンとアクセストークンを説明させてみた[2020-09-17] Citi Talks on Payments に出演しました
Citi がやっているYoutubeチャンネルに出演しました。OpenID, FAPI, などについてのインタビューです。
さらに表示 [2020-09-17] Citi Talks on Payments に出演しましたOpen Banking Conformance & Certification Workshop
またまたものすごく遅い告知ですが、本日4/27、日本時間午後10時より、英国 Open Banking Implementation Entity と OpenID Foundation の共催で、「Open Banking Conformance & Certifica…
さらに表示 Open Banking Conformance & Certification WorkshopAPIDays London で講演します (11/13)
これ以上あり得ないくらい遅い告知ですが、APIDays London に現地時間13日の午前11:10から出演します。 APIDays London のサイトはこちらです。https://www.apidays.co/london トピックは “FAPI update…
さらに表示 APIDays London で講演します (11/13)パスワード・グラントを使って良い唯一の場合【2分間OAuth講座】
前回のビデオでは、OAuthのリソース・オーナー・パスワード・クレデンシャル・グラントは、後方互換性以外の場合には使ってはいけないと説明しました。すると、「RFC6749に書いてあるのだから、使ってはいけないというのはおかしいのではないか」との問い合わせを受けましたので、それへの…
さらに表示 パスワード・グラントを使って良い唯一の場合【2分間OAuth講座】OAuthのパスワード・グラントはどんな場合に使うもの?【2分間OAuth講座】
OAuthには、「リソースオーナー・パスワード・クレデンシャル(ROPC)・グラントというものがあります。実際に、某銀行とかはこれを使っていたりして、それを見た開発者から、「うちもこれを使って良いですよね」というような質問を受けることが時々あります。 このYoutu…
さらに表示 OAuthのパスワード・グラントはどんな場合に使うもの?【2分間OAuth講座】【2分OAuth】認可コードの秘密
今回は、あまり語られることのない認可コードの特性についてお話しました。
さらに表示 【2分OAuth】認可コードの秘密