OAuth 2 のすべての許可タイプの一覧
認可コードグラントのような標準的なものや、SAML 2.0ベアラーグラントのような珍しいものも含め、IETFによって標準化されたさまざまなグラントの完全なリストです。
oauth.net/articles/ oauth.net/articles/OAuthコミュニティは、さまざまなトピックに関する一連の記事を通じて、OAuthプロトコルの適切な使用に関する情報を提供することに専念しています。
認可コードグラントのような標準的なものや、SAML 2.0ベアラーグラントのような珍しいものも含め、IETFによって標準化されたさまざまなグラントの完全なリストです。
オープンソースのORY Hydraプロジェクトを使用して、完全に機能するOAuth2サーバーとOpenID Connectプロバイダーを10分以内にセットアップします。
この記事では、モバイルOAuth 2.0の攻撃と、そのような問題を防止するために使用されるセキュリティメカニズムの概念を共有します。
AppleでサインインはOAuth 2.0とOpenID Connectに基づいており、ユーザーがWebサイトやアプリにサインインするためのプライバシーに配慮した方法を提供します。
OAuthの暗黙的なフローの変更点とその理由。
OAuthデバイスフローを使用したいが、サーバーがネイティブにサポートしていない場合でも、他のオプションがあります!
モバイルアプリでクライアントシークレットを使用するのが安全ではない理由はいくつかあります。
もはや誰も暗黙的なグラントを使用すべきではありません!これは、IETFのOAuthワーキンググループ(公式のOAuth仕様の権威)が、今後のOAuth 2.0セキュリティのベストプラクティスRFCで推奨していることです。この決定は、今週バンコクで開催されたIETF会議中に下されました。
コマンドラインからのOAuth 2.0は、コマンドラインOAuthクライアントを構築するための手法について説明しています。
OAuth 2.0パスワードグラントタイプとは何ですか?では、パスワードグラントとその最も一般的なユースケースについて説明しています。
OAuth 2.0暗黙的グラントタイプとは何ですか?では、暗黙的なフローとその最も一般的なユースケースについて説明しています。
OAuth 2.0認可コードグラントタイプとは何ですか?では、認可コードフローとその最も一般的なユースケースについて説明しています。
OAuth 2の簡略化では、開発者やサービスプロバイダーがプロトコルを実装するのに役立つように、OAuth 2.0を簡略化された形式で説明しています。この記事の拡張版は書籍としても入手できます。
OAuth 2.0グラントのガイドでは、各OAuthグラントとそれぞれのユースケースについて説明しています。
OAuth自体は認証プロトコルではありませんが、OAuth 2.0で構築された多くの注目度の高い認証プロトコルがあります。この記事では、一般的な落とし穴を明らかにし、OAuth 2.0を使用してエンドユーザー認証を安全かつ確実に行う方法を紹介します。
これらのOAuth 1.0とOAuth 2.0の主な違いと、それぞれを選択する動機は何ですか?このブログでは、2つのプロトコルの主な違いについて説明しています。
このブログを使用すると、OAuth 2.0の基本的な概念を簡単に理解できます。