j5ik2o/index.md

Last active February 6, 2017 09:14

Star (0) You must be signed in to star a gist
Fork (0) You must be signed in to fork a gist

Learn more about clone URLs
Clone this repository at <script src="https://gist.github.com/j5ik2o/4568dc06d0e50a865d20e5ffba5a7b53.js"></script>
Save j5ik2o/4568dc06d0e50a865d20e5ffba5a7b53 to your computer and use it in GitHub Desktop.

Download ZIP

OAuth2/OpenID Connect リンク集

Raw

仕様および実装関連

セキュリティ関連

まずはこれを読む
- Implicit Flowでは、CSRFによってアクセストークンを置き換えることが可能。
- エンジニア向け
  - OAuth 2.0 Implicit Flowをユーザー認証に利用する際のリスクと対策方法について (仕様を理解しているならこれがおすすめ)
- マネージャ向け
クレデンシャルの漏洩について
- Re: OAuth 2.0のclient_secretって本当に秘密鍵ですか？
- HTTPS でも Full URL が漏れる？OAuth の Code も漏れるんじゃね？？
Redirectの置き換えについて
- OAuth 2.0 の脆弱性 (!?) "Covert Redirect" とは
- Implicit Flow では Covert Redirect で Token 漏れるね

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment