Identity Conference #7 (2010/06/25 Fri)
Yahoo!のOAuth Session Extension。昔(BBAuth)からやってたので、崩したくなかった。 #idcon7
2010-06-25 19:19:02Param は Access Tokenのみ、Secretいらない。ブラウザとHTTP Cookieのような位置づけ BY @atom #idcon7
2010-06-25 19:20:27#event 「Idendity Conference #7」<https://groups.google.co.jp/group/idcon-ja/web/7-identity-conference > #idcon7
2010-06-25 19:22:33「User-Centric OAuth: Discovery, Asymmetric Signature, User Identifier Extension → あれ? これってOpenID AB じゃないですか!」 #idcon7
2010-06-25 19:22:42OAuth 2.0は、draft9で大きな変更(extension system)が入って、それで大きな変更は終わりの予定。 #idcon7
2010-06-25 19:26:52OpenIDってなに? Wikipediaに「認証どうこう」書いてあるけど、違うだろと。OPからRPに対してID情報をだすこと #idcon7
2010-06-25 19:28:39OpenIDの問題 1 - Long URL. 拡張重ねたりすると長くなる。POSTにするとUX下がる。ネットワークの線の細さ #idcon7
2010-06-25 19:29:55ブラウザを経由するbindingだとassertion disclosure(小文字のようだ)の問題があり、LoA2を満たせない。 #idcon7
2010-06-25 19:30:45LoAの問題。Assertion Disclosureに対応できない。否認防止できない。アサーションの暗号化が定義されていない #idcon7
2010-06-25 19:31:15Public Key SignatureがないのでNon-repudiationできない(post/get bindingの話) #idcon7
2010-06-25 19:31:33