OAuth 2.0 の概要とセキュリティ

もうだいぶ前のことになってしまいますが、「OAuth 2.0 の概要とセキュリティ」というプレゼン資料をslideshareにアップしていたので、この場で紹介いたします。

OAuth 2.0 は、様々なWeb上のサービス同士が、APIで連携するための基礎となる技術です。モバイル端末から様々なサービスが利用している人であれば、意識せずとも必ず目にしたことがあると思います。 今回は紹介する資料は、OAuth 2.0 をこれから学ぶ入門者から、RFC読もうとしている中級者の方までを想定読者にした資料です。

内容は以下のような感じです。

  • OAuth 2.0 概要 : OAuth 2.0 という技術の目的や、ユーザーから見たときの動作の流れ、さらにOAuth 2.0 の処理シーケンスまでを一気に紹介

  • セキュリティ上の考慮事項 : OAuth 2.0 のフローの隙を突く攻撃手法と、その対策を紹介

ご興味おありの方は是非。