wakasa masao
@wks
次世代 Web カンファレンス 【identity】 youtu.be/dxFa055NtTo?li… #nextwebconf407 #nextwebconf
2015-10-18 14:44:19
拡大
Tetsuya Morimoto
@t2y
この前ドキュメントみたけど twitter は oauth1.0 だよね、一部に 2.0 を使ってる、ほんと不思議 #nextwebconf407
2015-10-18 14:46:43
ちゃちゃき
@chachaki
今ホットなのは、ユーザーに見えないところ。リスクオーバー?(あるプロバイダでメアドが流出したら、他のプロバイダに通知がいって対策がとれるようにするなど) #nextwebconf407
2015-10-18 14:49:07
Naoki Shimizu
@deme0607
プロトコルの仕様策定は一段落。次はインシデント情報(account take over)のリアルタイム共有。 #nextwebconf #nextwebconf407
2015-10-18 14:49:57
A.Wada
@senryoAIIT
最初に攻撃に成功するとオプトアウトされる。かえってユーザーを守れない。 #nextwebconf #nextwebconf407
2015-10-18 14:53:12
lef/HAYASHI, Tatsuya
@lef
PKCEの著者は @_nat だっていうのを補足したい。著者からの直接解説! #nextwebconf407
2015-10-18 14:55:51
Noboru Kurumai
@kurumai
つ OAuth PKCEがRFC7636として発行されました。 sakimura.org/2015/09/3206/ #nextwebconf407
2015-10-18 14:56:07
リンク
.Nat Zone - Identity, Privacy and Music
OAuth PKCEがRFC7636として発行されました。 | @_Nat Zone
私とJohn Bradley(Ping)とNaveen Agarwal(Google)が共著者としてクレジットされている「OAuth PKCE(ピクシー)」 が、 として発行されました。元々はOAuth SPOP (Symmetric Proof of Posession)と言っていたものですが、Symmetricに限らない形に拡張したため、Proof Key for Code Exchange (PKCE、ピクシー=妖精)と名を改めて現在に至っています。 この規格はOAuth 2.0 のPublic C
Hiraku
@Hiraku
#nextwebconf407 / “OAuth PKCEがRFC7636として発行されました。 | @_Nat Zone” htn.to/NfXd9d4
2015-10-18 14:56:48
ちゃちゃき
@chachaki
カスタムスキームでどのアプリが立ち上がるか分からない。トークンを乗っ取られる可能性があり、実際にあった。 #nextwebconf407
2015-10-18 14:57:19