ポスト
- OAuthは認可のプロトコルであって認証のプロトコルではない - OAuthを弄くり回して認証を実装する例もあるが、脆弱性を作り込んでしまうリスクがあるので素直にOpenID Connectを使いましょう みたいな話です。
メニューを開くみんなのコメント
メニューを開く![](https://rts-pctr.c.yimg.jp/BgIFgYJGVIVv8u0nVJvw8B2FauAYMF4jOP5zFJAV4i5e72TLbER0xQeK1l8ZZ0OLck97BNA4YPbrQr7nhIOsKBRCTwSM5lGzQ7yNK1JII0ueOOUqNsMu2igGYeaca0yDayIm0ZlXZVIw7AarzJ04jC83czDx9Hpa58n88lPEsLRJJun7sbwNhlt3o7qAUm2hFyu8jhewo7AeoN_X0yzhUKwVgWmgCA8KdPla5OQ5HrU=)
ああ、auth って authentication じゃなくて authorization の方なんですね。「OAuth認証」って言われちゃうと authenticationなんだろうな、って変に予測を与えちゃうから、確かに良くないですね。有難うございます。