ベンダー個別のパスワード管理には課税せよ！？ 次世代Webカンファレンス『identity』 #nextwebconf #nextwebconf407

Hiraku @Hiraku

JWT(JSON Web Token) じょっとと読む #nextwebconf407

wakasa masao @wks

次世代 Web カンファレンス 【identity】 youtu.be/dxFa055NtTo?li… #nextwebconf407 #nextwebconf

拡大

K&A @kkkkkkaaaaaa

OpenID connect #nextwebconf #nextwebconf407

しずひこ @sizuhiko

はやくOpenID Connectになって欲しいよね #nextwebconf #nextwebconf407

Hiraku @Hiraku

「twitterダメですね」「彼らはなぜかoauth1」 #nextwebconf407

Tetsuya Morimoto @t2y

この前ドキュメントみたけど twitter は oauth1.0 だよね、一部に 2.0 を使ってる、ほんと不思議 #nextwebconf407

わくわくさん 🍅 パロディ @wacky_stupid

TwitterまだOAuth1.0 #nextwebconf #nextwebconf407

ぐら @grapswiz

twitter oauth2.0来るんやろうか #nextwebconf407

K&A @kkkkkkaaaaaa

OAuth 2.0 Twitter まだ #nextwebconf #nextwebconf407

Hiraku @Hiraku

アカウントのtake over情報のIDP間共有、面白そう #nextwebconf407

ちゃちゃき @chachaki

今ホットなのは、ユーザーに見えないところ。リスクオーバー？（あるプロバイダでメアドが流出したら、他のプロバイダに通知がいって対策がとれるようにするなど） #nextwebconf407

Hiraku @Hiraku

インシデント情報の交換をリアルタイムでやれるようになる #nextwebconf407

Naoki Shimizu @deme0607

プロトコルの仕様策定は一段落。次はインシデント情報(account take over)のリアルタイム共有。 #nextwebconf #nextwebconf407

Hiraku @Hiraku

OpenID Foundationのリスクワーキンググループ！ #nextwebconf407

Hiraku @Hiraku

プライバシーと表裏一体ではあるなー。アカウント同士紐付けたくないって人もいるだろうし #nextwebconf407

A.Wada @senryoAIIT

最初に攻撃に成功するとオプトアウトされる。かえってユーザーを守れない。 #nextwebconf #nextwebconf407

mori @jmorimt

どうやってリスク情報を共有するのか #nextwebconf407

Hiraku @Hiraku

ここで法律が出てくるのか。プライバシー情報をどう使って良いのか #nextwebconf407

lef/HAYASHI, Tatsuya @lef

Identityトラック、AuthNZの話してるよね？(煽り) #nextwebconf407

A.Wada @senryoAIIT

正当業務、ユーザーのためにというのが明示されてないのが日本。 #nextwebconf #nextwebconf407

lef/HAYASHI, Tatsuya @lef

PKCEの著者は @_nat だっていうのを補足したい。著者からの直接解説！ #nextwebconf407

Noboru Kurumai @kurumai

つ OAuth PKCEがRFC7636として発行されました。 sakimura.org/2015/09/3206/ #nextwebconf407

Hiraku @Hiraku

#nextwebconf407 / “OAuth PKCEがRFC7636として発行されました。 | @_Nat Zone” htn.to/NfXd9d4

ちゃちゃき @chachaki

カスタムスキームでどのアプリが立ち上がるか分からない。トークンを乗っ取られる可能性があり、実際にあった。 #nextwebconf407