ID本の読者の一人から、「なんでアクセストークンがいるの?パスワードを保存すれば良いのではないの?」というパワーワードを聞いた。そうか、そういえば、そういうベーシックなことを説明していなかったな。というわけで、改定の機会があったら加筆するとして、とりあえずブログにしておきます。 …
さらに表示 「なんでアクセストークンがいるの?パスワードを保存すれば良いのではないの?」というパワーワードを聞いたので説明してみる
カテゴリー: OAuth
OAuth / OIDC のプロファイリングを実現する Authlete の機能(まとめ)
ご存じの方も多いと思いますが、わたしはAuthlete社の社外取締役もやっています。にも関わらず、最新の状況にキャッチアップできていなかったので、先日行われた森川氏のセミナーの動画で学習することにしました。FAPI WGでここ数週間ずっとリフレッシュトークンのローテーションのとき…
さらに表示 OAuth / OIDC のプロファイリングを実現する Authlete の機能(まとめ)
ChatGPTに欽定訳聖書のスタイルでIDトークンとアクセストークンを説明させてみた
界隈でもいろいろ説明させてみて遊んでいますが、中でもAWSのCognite の長であるサラ・チェケッティが面白い文を作らさせていました。 Write a biblical parable in the style of the King James Bible explainin…
さらに表示 ChatGPTに欽定訳聖書のスタイルでIDトークンとアクセストークンを説明させてみた
[2020-09-17] Citi Talks on Payments に出演しました
Citi がやっているYoutubeチャンネルに出演しました。OpenID, FAPI, などについてのインタビューです。
さらに表示 [2020-09-17] Citi Talks on Payments に出演しました
Open Banking Conformance & Certification Workshop
またまたものすごく遅い告知ですが、本日4/27、日本時間午後10時より、英国 Open Banking Implementation Entity と OpenID Foundation の共催で、「Open Banking Conformance & Certifica…
さらに表示 Open Banking Conformance & Certification Workshop
APIDays London で講演します (11/13)
これ以上あり得ないくらい遅い告知ですが、APIDays London に現地時間13日の午前11:10から出演します。 APIDays London のサイトはこちらです。https://www.apidays.co/london トピックは “FAPI update…
さらに表示 APIDays London で講演します (11/13)
パスワード・グラントを使って良い唯一の場合【2分間OAuth講座】
前回のビデオでは、OAuthのリソース・オーナー・パスワード・クレデンシャル・グラントは、後方互換性以外の場合には使ってはいけないと説明しました。すると、「RFC6749に書いてあるのだから、使ってはいけないというのはおかしいのではないか」との問い合わせを受けましたので、それへの…
さらに表示 パスワード・グラントを使って良い唯一の場合【2分間OAuth講座】
OAuthのパスワード・グラントはどんな場合に使うもの?【2分間OAuth講座】
OAuthには、「リソースオーナー・パスワード・クレデンシャル(ROPC)・グラントというものがあります。実際に、某銀行とかはこれを使っていたりして、それを見た開発者から、「うちもこれを使って良いですよね」というような質問を受けることが時々あります。 このYoutu…
さらに表示 OAuthのパスワード・グラントはどんな場合に使うもの?【2分間OAuth講座】
【2分OAuth】認可コードの秘密
今回は、あまり語られることのない認可コードの特性についてお話しました。
さらに表示 【2分OAuth】認可コードの秘密
【2分間OAuth講座】#1 基本コンセプト
OAuth 2.0の様々な概念を解説するYoutubeシリーズを開始しました。題して「2分でOAuth」。1回2分程度の動画で、OAuthの様々な概念を、技術者でなくてもわかるように説明します。 第1回目は基本コンセプト。地下鉄や電車を使ったことがあれば、誰でもすぐにわかります。…
さらに表示 【2分間OAuth講座】#1 基本コンセプト