-
tomigarash
- 1188
- 3
- 1
- 0
-
- いいね!0
山口正徳☁️AWS Hero(Masanori Yamaguchi)
@kinunori
【再掲】Ust配信が不安定ですが、後日動画アーカイブはyoutubeにアップしますので、見にくかった部分はそちらでご覧ください。すみません。 #apijp
2016-04-08 19:49:39
mayberyota
@mayberyota
「サードパーティにID/PWを渡すと、認証リスクと認可リスクがある」、そうなんですよねぇ、ほんと改善したい、 #apijp
2016-04-08 19:50:07
masato serizawa
@masato_serizawa
あとで読む | Introduction — OAuthn: oauth.net/about/ #apijp
2016-04-08 19:54:11
Tomohiro Igarashi
@tomigarash
認証リスク、認可リスクを回避するためのID/Passはサードパーティーへの移譲じゃなくてトークン活用で。P2P技術の世界と共通するなあ。#apijp
2016-04-08 20:00:27
masato serizawa
@masato_serizawa
'Authorization: OAuth xxxxxxx' って表現しているのは昔のドラフトなのか #apijp
2016-04-08 20:06:13
mayberyota
@mayberyota
OAuth2.0というプロトコルです、って言ってた。これからは「フレームワーク」です、って言おう。確かに違和感あったし、説明面倒臭いし。 #apijp
2016-04-08 20:06:51
Tomohiro Igarashi
@tomigarash
サービスによってOauthのScope要件は様々。もはやサービスを考えないで技術実装はできないって話か(今夜のセッションの共通項でもある) #apijp
2016-04-08 20:10:29
Tomohiro Igarashi
@tomigarash
RFCって関係するものって何度も何度も読むから番号覚えちゃうんだよね。でも全く無関係なものだとだとさらーっと流れていくw #apijp
2016-04-08 20:15:06
mayberyota
@mayberyota
「OAuthはユーザー認証に使えるか」 、使えないからOpenID Connectきた。あと、ピザもきた。 #apijp
2016-04-08 20:16:24
Tomohiro Igarashi
@tomigarash
Oauthは認可、OpenIDは認証。そもそもOAuthは何を認可しているのか。ユーザー視点で誰かに権限を与えるユースケースには対応できない。→ OAuth2.0をベースに策定UMA(user Managed Access)= 4th Partyからのアクセス認可 #apijp
2016-04-08 20:24:29
Tomohiro Igarashi
@tomigarash
OAuth, OAuth2.0, Open ID Connect, UMAとストーリーある丁寧な説明でしっくりきた。#apijp
2016-04-08 20:28:03