山下寛人オフィシャルブログ

オイシックス株式会社 執行役員 システム本部長 山下寛人の公式ブログです。

OAuth

今度OAuthサーバーを実装しようと思って調べています。

OAuthのクライアントとしてFacebookTwitter

機能を使うのはわりと簡単です。

OAuth2になってだいぶ簡略化されました。

JavaScriptでの実装だと本当に簡単です。

しかしOAuthサーバーを作るとなると全く違います。

手抜きしてセキュリティホールでも作ろうものなら

個人情報漏えいにもなりかねません。

node.jsでいくつかOAuthサーバーを見ましたが

scopeが実装されていなかったりソースが2年ほど

更新されていなかったりと、結構心配な感じです。

自前で作ったほうがいいかなと思いつつ、

それはそれでセキュリティをしっかり作らないと

いけません。

迷います。