FedCMは、OpenID ConnectのImplicit Flowに近い #openid #technight #fedcm
2022-06-21 19:52:21もしFedCM側の変更がない場合、OIDC側がCodeそのものをID Tokenに入れられる変更をすると、Hybrid Flow相当なら実現できる……かな?たぶん。 (どちらにしろ仕様変更は必要だけど) #OpenID #TechNight #FedCM
2022-06-21 19:53:50現状、FedCMには、OIDCのscopeやclaimsリクエストパラメータ相当が無い #openid #technight #fedcm
2022-06-21 19:56:13scope的な概念がないから何をID tokenに入れるかがわからないのかあ #OpenID #TechNight #FedCM
2022-06-21 19:57:57差分解消のためにはFedCM / OIDC双方の変更が必要、と考えられているそう (確かに) #OpenID #TechNight #fedcm
2022-06-21 19:58:26AuthNとAuthZにまたがるイメージかな?id_tokenとの齟齬とか、OIDCとの寄せ方とかで面倒になるのは辛みですよねー #fedcm
2022-06-21 19:59:27FedCM が Authorization Code Flow 相当のものに対応してくれて、id token じゃなくて authorization code が返ってきてくるような使い方できると良さそうでは(?) #OpenID #TechNight #FedCM
2022-06-21 20:03:34#OpenID #TechNight #FedCM SPAのときのベストプラクティス確かに気になるな🤔
2022-06-21 20:08:42もしSIOPが他のIdPと連携?するみたいなことをやりだすと、このFedCMの立ち位置と同じような感じになりそうだな #openid #technight #fedcm
2022-06-21 20:09:37OIDCをSPAで利用する際のベストプラクティス、RFCのドラフトはあるにはある datatracker.ietf.org/doc/html/draft… #openid #technight #fedcm
2022-06-21 20:10:05SPA のときは、react は?、vue.js は?頑張ってね!ってなりがちわかる #openid #technight #fedcm
2022-06-21 20:12:41FedCM って 同じWebkitの Edge は別の模様。Geckoも対応して欲しいな。(MdNに乗るからうれしい→既に乗ってたすごい developer.mozilla.org/ja/docs/Web/AP… )
2022-06-21 20:14:17柔軟に指定できるようになるためならFedCMはできるだけプロトコルに関与しない方がいい気がしますね。IdPにRequestみたいなのを丸っとぶん投げ、ResponseもRPに受け渡す twitter.com/nhosoya/status…
2022-06-21 20:14:22