山下寛人オフィシャルブログ

オイシックス株式会社 執行役員 システム本部長 山下寛人の公式ブログです。

2012-08-30から1日間の記事一覧

OAuthのリフレッシュトークン

OAuth2にはリフレッシュトークンという仕組みがあります。一見セキュリティを高めるための仕組みのようですがよく考えるとこれがあることによってどうしてセキュリティが高まるのかよくわかりません。アクセストークンが漏えいするリスクを考えて有効期限を…

OAuth

今度OAuthサーバーを実装しようと思って調べています。OAuthのクライアントとしてFacebookやTwitterの機能を使うのはわりと簡単です。OAuth2になってだいぶ簡略化されました。JavaScriptでの実装だと本当に簡単です。しかしOAuthサーバーを作るとなると全く…