-
- いいね!0
tmiki
@tmiki74306808
FedCMは、OpenID ConnectのImplicit Flowに近い #openid #technight #fedcm
2022-06-21 19:52:21
あよくら
@ayokura
もしFedCM側の変更がない場合、OIDC側がCodeそのものをID Tokenに入れられる変更をすると、Hybrid Flow相当なら実現できる……かな?たぶん。 (どちらにしろ仕様変更は必要だけど) #OpenID #TechNight #FedCM
2022-06-21 19:53:50
tmiki
@tmiki74306808
現状、FedCMには、OIDCのscopeやclaimsリクエストパラメータ相当が無い #openid #technight #fedcm
2022-06-21 19:56:13
Yuya Miyabe
@ymmiyabe
scope的な概念がないから何をID tokenに入れるかがわからないのかあ #OpenID #TechNight #FedCM
2022-06-21 19:57:57
あよくら
@ayokura
差分解消のためにはFedCM / OIDC双方の変更が必要、と考えられているそう (確かに) #OpenID #TechNight #fedcm
2022-06-21 19:58:26
ROCA
@rocaz
AuthNとAuthZにまたがるイメージかな?id_tokenとの齟齬とか、OIDCとの寄せ方とかで面倒になるのは辛みですよねー #fedcm
2022-06-21 19:59:27
nhosoya
@nhosoya
FedCM が Authorization Code Flow 相当のものに対応してくれて、id token じゃなくて authorization code が返ってきてくるような使い方できると良さそうでは(?) #OpenID #TechNight #FedCM
2022-06-21 20:03:34
きょー。 / Yukiho
@kyosan34_yukiho
#OpenID #TechNight #FedCM SPAのときのベストプラクティス確かに気になるな🤔
2022-06-21 20:08:42
kokukuma
@kokukuma
もしSIOPが他のIdPと連携?するみたいなことをやりだすと、このFedCMの立ち位置と同じような感じになりそうだな #openid #technight #fedcm
2022-06-21 20:09:37
tmiki
@tmiki74306808
OIDCをSPAで利用する際のベストプラクティス、RFCのドラフトはあるにはある datatracker.ietf.org/doc/html/draft… #openid #technight #fedcm
2022-06-21 20:10:05
82@はに
@watahani
SPA のときは、react は?、vue.js は?頑張ってね!ってなりがちわかる #openid #technight #fedcm
2022-06-21 20:12:41
test
@in_dow
FedCM って 同じWebkitの Edge は別の模様。Geckoも対応して欲しいな。(MdNに乗るからうれしい→既に乗ってたすごい developer.mozilla.org/ja/docs/Web/AP… )
2022-06-21 20:14:17
👹秋田の猫🐱
@ritou
柔軟に指定できるようになるためならFedCMはできるだけプロトコルに関与しない方がいい気がしますね。IdPにRequestみたいなのを丸っとぶん投げ、ResponseもRPに受け渡す twitter.com/nhosoya/status…
2022-06-21 20:14:22