허가 OAuth2.0 State 역할 은 OAuth2.0 의 인가 코드 그랜트 플로우의 I/F 에 대해 정리했습니다. 인증 코드 그랜트 (복습) OAuth2.0의 CSRF (Cross-Stie-Request-forgery) state를 사용하여 권한 부여 코드 허용 흐름 또! 보일 수 있지만 인증 코드 흐름은 흐름이 길다. 의 state 의 설명에 확실히 CSRF 대책을 위해서 도입해야 한다, 라고 기재되어 있습니다. 이것만 읽... 허가OAuthcsrf 【LT자료】OAuth2.0을 모르는 1년 전 자신을 향해 Qiita에 처음 게시한 곳 상상 이상의 반향이 있어, 설마 설마의 회사의 공부회에서 LT를 실시하게 되었습니다 이 기사는 그 때 만든 슬라이드입니다.... 허가OAuth OAuth 및 인증 및 권한 부여 및 OpenIDConnect OAuth에 대해 타인에게 설명할 기회가 있었으므로, 정리해 보았습니다. 인증은 누구인지 확인하는 것입니다. 예를 들어, 암호 인증. 그 사람 밖에 없는 패스워드를 안다면 그것은 본인입니다. 예를 들어, 지문 인증. 생체적 특징이 일치한다면 그것은 본인입니다. 인가란 권한을 주는 것입니다. 인증과 인가는 세트로 되어 있는 경우가 많습니다. ATM에서 돈을 내려면 캐시 카드와 비밀번호가 필요합... 허가OAuth인증openid_connect
OAuth2.0 State 역할 은 OAuth2.0 의 인가 코드 그랜트 플로우의 I/F 에 대해 정리했습니다. 인증 코드 그랜트 (복습) OAuth2.0의 CSRF (Cross-Stie-Request-forgery) state를 사용하여 권한 부여 코드 허용 흐름 또! 보일 수 있지만 인증 코드 흐름은 흐름이 길다. 의 state 의 설명에 확실히 CSRF 대책을 위해서 도입해야 한다, 라고 기재되어 있습니다. 이것만 읽... 허가OAuthcsrf 【LT자료】OAuth2.0을 모르는 1년 전 자신을 향해 Qiita에 처음 게시한 곳 상상 이상의 반향이 있어, 설마 설마의 회사의 공부회에서 LT를 실시하게 되었습니다 이 기사는 그 때 만든 슬라이드입니다.... 허가OAuth OAuth 및 인증 및 권한 부여 및 OpenIDConnect OAuth에 대해 타인에게 설명할 기회가 있었으므로, 정리해 보았습니다. 인증은 누구인지 확인하는 것입니다. 예를 들어, 암호 인증. 그 사람 밖에 없는 패스워드를 안다면 그것은 본인입니다. 예를 들어, 지문 인증. 생체적 특징이 일치한다면 그것은 본인입니다. 인가란 권한을 주는 것입니다. 인증과 인가는 세트로 되어 있는 경우가 많습니다. ATM에서 돈을 내려면 캐시 카드와 비밀번호가 필요합... 허가OAuth인증openid_connect