2012年5月17日、OpenIDファウンデーション・ジャパンのStudent Identity Trust Framework WGの成果発表会として『「信頼フレームワーク」セミナー vol.2 〜学生IDを活用しオンライン学割サービスを提供しよう~ 』が、 国立情報学研究所 …
さらに表示 学生 ID 向けトラストフレームワークの概要と未来展望
タグ: OpenID Connect
単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる
OAuth 2.0 の implicit grant flow を認証に使うと、車が通れる程どてかいセキュリティ・ホールが開くよ、と言う、ジョン・ブラッドレー氏[1]による良記事。コメントも読み応えあります。ちょっとチェックした見たところは、全滅。RP側を治さなきゃいけないから、…
さらに表示 単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる
コメントを投稿するにはログインしてください。