- tomigarash
- 1188
- 3
- 1
- 0
【再掲】Ust配信が不安定ですが、後日動画アーカイブはyoutubeにアップしますので、見にくかった部分はそちらでご覧ください。すみません。 #apijp
2016-04-08 19:49:39「サードパーティにID/PWを渡すと、認証リスクと認可リスクがある」、そうなんですよねぇ、ほんと改善したい、 #apijp
2016-04-08 19:50:07あとで読む | Introduction — OAuthn: oauth.net/about/ #apijp
2016-04-08 19:54:11認証リスク、認可リスクを回避するためのID/Passはサードパーティーへの移譲じゃなくてトークン活用で。P2P技術の世界と共通するなあ。#apijp
2016-04-08 20:00:27'Authorization: OAuth xxxxxxx' って表現しているのは昔のドラフトなのか #apijp
2016-04-08 20:06:13OAuth2.0というプロトコルです、って言ってた。これからは「フレームワーク」です、って言おう。確かに違和感あったし、説明面倒臭いし。 #apijp
2016-04-08 20:06:51サービスによってOauthのScope要件は様々。もはやサービスを考えないで技術実装はできないって話か(今夜のセッションの共通項でもある) #apijp
2016-04-08 20:10:29RFCって関係するものって何度も何度も読むから番号覚えちゃうんだよね。でも全く無関係なものだとだとさらーっと流れていくw #apijp
2016-04-08 20:15:06「OAuthはユーザー認証に使えるか」 、使えないからOpenID Connectきた。あと、ピザもきた。 #apijp
2016-04-08 20:16:24Oauthは認可、OpenIDは認証。そもそもOAuthは何を認可しているのか。ユーザー視点で誰かに権限を与えるユースケースには対応できない。→ OAuth2.0をベースに策定UMA(user Managed Access)= 4th Partyからのアクセス認可 #apijp
2016-04-08 20:24:29OAuth, OAuth2.0, Open ID Connect, UMAとストーリーある丁寧な説明でしっくりきた。#apijp
2016-04-08 20:28:03