2011-06-01から1ヶ月間の記事一覧

クライアント認証をしないOAuth2

OAuthの重要な考え方の中に、クライアント認証というものがある。(OAuthじゃなくてもあるけど) OAuthはユーザ認証とクライアント認証を組み合わせて認可トークンを発行するプロトコルだという言い方をしても過言でないと思う。実際OAuth2.0の仕様(Draft16)…