Auth屋のOAuth・OIDCの技術同人誌・商業誌の感想
今回の登壇資料はこちらです。CSRF対策に興味のある方はご覧になってみてください。Auth屋さんの本がわかりやすくてありがたかったです🙋♂️ speakerdeck.com/yasuakiomokawa… #webapilt
2022-06-23 19:58:45よし、OAuthを完全に理解した (嘘) 302レスポンスとエンドポイントの理解が足りてなかった booth.pm/ja/items/12965…
2022-06-18 14:42:44@0xtkgshn OAuthならこの辺がおすすめ: twitter.com/authyasan/stat…
2022-06-15 20:44:27雰囲気OAuth本 基礎的用語から解説 チュートリアル手を動かして学べる booth.pm/ja/items/12965… OIDC本 認可のOAuthで認証する仕組み OpenID Connectとの違い booth.pm/ja/items/15508… OAuthの攻撃と対策本 state,nonce...による対策 booth.pm/ja/items/18778… pic.twitter.com/ya3uQBy9O3
2020-09-23 21:58:00これらの本で勉強しています。 一通りは読んで理解しているつもり。 2回目読んで不明点を潰していきたい twitter.com/authyasan/stat…
2022-06-12 11:39:253ヶ月ぐらいOIDCから離れてて「久しぶりに基礎から」と思いAuth屋さんのOAuth2.0の本に触れたら、ちゃんと理解できていなかったところがスッと理解できるようになってた。 「あー、そういうことかー」って。 以前見た時は「うーーーん」だったのにね。
2022-06-11 02:09:28Auth屋さんの本をざーっと読んだ結果、OAuth、OAuth認証、OpenIDConnectをなんとなく理解しました。俺たちは雰囲気で認証・認可をやっている。 (あとでもうちょっとちゃんと読みます…)
2022-05-24 12:52:34薄いのでシュッと読み切れて良かった 雰囲気で使わずきちんと理解する!整理してOAuth2.0を使うためのチュートリアルガイド (技術の泉シリーズ(NextPublishing)) A... amazon.co.jp/dp/B07XT8H2YG/… @amazonJPより
2022-05-22 18:37:34Auth屋さん(@authyasan )の「雰囲気で使わずきちんと理解する!整理してOAuth2.0を使うためのチュートリアルガイド」をポチッてみた。 OIDCのアプリをAzureADに繋ぐ時に文字通り雰囲気で設定イジッてたから、ちゃんと理解したい。 amazon.co.jp/dp/B07XT8H2YG
2022-05-20 08:40:03【雰囲気で使わずきちんと理解する!整理してOAuth2.0を使うためのチュートリアルガイド (技術の泉シリーズ(NextPublishing))/Auth屋】OAuth1.0でも良いから、ちょっ… → bookmeter.com/reviews/106402… #bookmeter
2022-05-14 00:34:37POSTMANのOauth2.0の機能使ったら認可エンドポイントもTokenEndpointも一発でたたけて、リソースサーバーへのアクセスも簡単だった!! Auth屋さんの主導の内容をPOSTMANで自動化^^ pic.twitter.com/NUclvazNIX
2022-05-11 22:57:22積ん読しちゃっててやっと読んだ!PKCEによる対策がまだ理解しきれてないので調べる / 【電子版】雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本 | Auth屋 booth.pm/ja/items/12965… #booth_pm
2022-05-11 00:28:20Auth屋さんの本を読んで「PKCEマジ最強だな、なんでも防御できるやん。万能調味料かよ🧂」と思ったのは良い思い出
2022-05-08 17:08:02雰囲気で使ってたので本買って読んでみよっと 雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本 - n3104のブログ n3104.hatenablog.com/entry/2022/04/…
2022-05-06 10:53:26『スコープとはなんですか?』 『認可コードは何が行われた証ですか?』『サーバーサイドのアプリケーションの場合、どのグラントタイプを使うべきですか?』いずれも答えられない人なので、これ読むの 著者: Auth屋 a.co/aXxZ7gT pic.twitter.com/KzaFm5X9BT
2022-05-06 22:41:50大変わかりやすかった 【電子版】雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本 | Auth屋 authya.booth.pm/items/1296585 #booth_pm
2022-04-30 08:39:04『雰囲気で使わずきちんと理解する!整理してOAuth2.0を使うためのチュートリアルガイド』読了📖 体系的、かつ実践付きでその説明も超親切。得体の知れなかったOAuth2.0の全体像が見えてきた。 チュートリアルにふさわしい内容だと思いました。 twitter.com/MessJiro/statu…
2022-04-28 23:47:18#今日の積み上げ ✅OAuthについての書籍を購入。 皆さんは当然理解してる話ですよね❓ こんなことも知らずにエンジニアを名乗ってたなんて恥ずかしい😖💦 今から読んでくよー😁👌🏻 何事もまずは自己投資だね🔥 #駆け出しエンジニアと繋がりたい pic.twitter.com/9JYm1l1VAF
2022-04-22 13:01:16@authyasan ソフトやWebのエンジニアになってからなんたらトークン勢にお目にかかるようになり、よく分からないけど専用パッケージが全部やってくれる感じです…OAuthのネット記事は🔰には断片的すぎて不明点も多く、正しい知識がほしいと思い購入しました。今まだ25%しか読んでませんが分かりやすく有難いです!
2022-04-23 14:43:11#今日の積み上げ ✅OAuthについての書籍を購入。 皆さんは当然理解してる話ですよね❓ こんなことも知らずにエンジニアを名乗ってたなんて恥ずかしい😖💦 今から読んでくよー😁👌🏻 何事もまずは自己投資だね🔥 #駆け出しエンジニアと繋がりたい pic.twitter.com/9JYm1l1VAF
2022-04-22 13:01:16さっきの本が基本的にOAuthについてしか書かれていないのに対して同じ著者によるOIDCに関するもの。こちらもわかりやすかった。 【電子版】OAuth、OAuth認証、OpenID Connectの違いを整理して理解できる本 | Auth屋 booth.pm/ja/items/15508… #booth_pm
2022-04-21 12:11:34ここ2、3日また認証認可について考えてたんだけどこの本はわかりやすかった。ただし、どちらかというと利用者側の視点での説明 雰囲気で使わずきちんと理解する!整理してOAuth2.0を使うためのチュートリアルガイド (技術の泉シリーズ(NextPublishing)) amzn.to/3xEs6IJ @amazonより
2022-04-21 12:10:06#気ままに勉強会 で話題のでたOAuthなど。自分はこの本やdocsで勉強した。良い本です。 pic.twitter.com/iAvni5FvLU
2022-04-18 01:50:53OAuth2、SAML、OIDCと戦って分かったのは、やっぱりRFCが分からんとライブラリの実装も分からんよなということだった。大人しくRFCを読むのが最適解だ。あとはAuth屋さんの本とかで勉強するみたいな感じだな。認証周りの知識は地道に勉強しないと身に付かん。セキュリティの話も絡んでくるし。
2022-04-16 13:38:13