LoginSignup
1

More than 3 years have passed since last update.

OAuth宣言2.0

Last updated at Posted at 2020-08-18

お前がアプリ作る前に
言っておきたい事がある
かなり厳しい話もするが
俺の本音を聞いておけ

パスワードフロー 使ってはいけない
インプリシットにも リスクしかない
stateはうまく作れ
いつもPKCEしろ
できる範囲で構わないから

忘れてくれるな
OAuthは認可の仕様だってことを
OpenID Connectにしか
できないこともあるから
それ以外は口出しせずに
黙ってOAuth2.0について来い

1st-partyと3rd-party
どちらも同じだOAuth2.0にしろ
変な警察はかしこくこなせ
たやすいはずだ state使えばいい

オレオレ認証するなさすな
それからつまらぬ 手抜きをするな
俺は自前の認証機構をつくらない
多分作らないと思う
作らないんじゃないかな
ま、ちょっと覚悟しておけ

認可コードフローは二人で育てるもので
どちらかが苦労して
つくろうものではないはず
お前は俺の処へ
オレオレ認可メカニズムを捨てて来るのだから
帰る場所はないと思え
これからOAuthがお前の手段

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1