RFC 6749(OAuth 2.0 Authorization Framework)およびRFC 6750(Bearer Token Usage)に基づく要点整理。 RFC用語(RFC 2119) 用語 意味 MUST / REQUIRED / SHALL 絶対的な要求事項 MUST NOT / SHALL NOT 絶対的な禁止事項 SHOULD / RECOMMENDED...
OAuth、OAuth認証、OpenID Connectの違いを整理して理解できる本を読んだ。 それぞれの違いについて入門者がわかりやすく理解できるように解説されている。 ...
雰囲気で使わずきちんと理解する!整理してOAuth2.0を使うためのチュートリアルガイドを読んだ。 OAuth2.0の入門として読みやすい。 ...
OAuth・OIDCへの攻撃と対策を整理して理解できる本(リダイレクトへの攻撃編)を読んだ。 OAuth・OIDCの基本的なセキュリティについて優しく解説されている。 ...
OAuth徹底入門 セキュアな認可システムを適用するための原則と実践を読んだ。 OAuthについて詳しく書かれた数少ない本。 入門書を読んだ後で、仕様書を読む流れなどで読んだおきたい。 ...
概要 OAuth2、OIDCのキャッチアップで読み漁った資料など。 仕様書 OIDC OpenID Connect Core 1.0 incorporating errata set 1 OpenID Connect Dynamic Client Registration 1.0 incorporating errata set 1 OAuth 2.0 Multiple Response Typ...