タグ

関連タグで絞り込む (1)

タグの絞り込みを解除

認証とoauthに関するtossy_yukkyのブックマーク (1)

  • OAuth への道 ―― OAuth はなぜ安全なのか

    さて、OAuth の具体的な対応方法は一時お休みして、そもそも、OAuth 認証というのが、Basic 認証に比べてなぜ安全なのか、とう安全なのかを書いてみようと思います。 一般的な解説記事などによれば、OAuth が安全なのは、「ユーザーのIDとパスワードを使わないから」といわれています。 確かにこの通りではあるのですが、OAuth では、その代わりに、Consumer key, Consumer secret, Access Token, Access Token Secret という4つの鍵を使用します。 そして、確かに、(ボットがそうするように)このキーを使って、ユーザーのかわりに様々な操作をすることができます。 さて、IDとパスワードなら危険で、同じように様々な操作をすることができる、4つの鍵なら安全だというのはどういうことでしょうか? まず、何をもって「安全」とするかを考えなけ

    OAuth への道 ―― OAuth はなぜ安全なのか
  • 1