Go to Qiita Advent Calendar 2024 Top
LoginSignup
aoisensi
@aoisensi

Are you sure you want to delete the question?

Leaving a resolved question undeleted may help others!

OAuth2を使ったSPAの認証について

Q&A

Closed

oauth2Nuxt

現在Nuxt.js(フロントエンド)とGo(バックエンド)を使ってSPAを作っております
将来的にAPIをOAuth2を使って開放する予定なんですが、フロントエンド(TwitterでいうTwitter Web App)の認証にをOAuth2のResource Owner Password CredentialsとNuxt.jsのauth-moduleを使うのはセキュリティなどに問題はあるでしょうか?
自分としては第三者に認可を与える目的のOAuth2を自分のアプリケーションで使うのはどうなんだろう?などと考えています
どなたかご教授お願いします

1

1Answer

tukiyo3
@tukiyo3

「単なるOAUTH 2.0を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる」について | SIOS Tech. Lab
https://tech-lab.sios.jp/archives/13002

  • 一つは、SNS1はアクセストークンの発行元を検証すること
  • もう一つは、OpenID Connectを導入することです。これが一番、確実な対策かと思います。もともと、OAuthは認証のために使うプロトコルではありませんし。

らしいです。

0Like

Your answer might help someone💌

LoginSign Up