Explore tweets tagged as #AuthorizationCodeFlow
ImplicitFlowの方が簡略化されていて スマホアプリでよく使われているらしい。 トークンを渡さない分 AuthorizationCodeFlowを使ったほうが 安全性は高い #電子認証セミナー
0
1
2
AuthorizationCodeFlow: 認可サーバからエンドユーザを経由してコードを得て そのコードからアクセストークンを得る。 エンドユーザはアクセストークンが渡らない ImplicictFlow: 認可サーバからトークンを受けてエンドユーザに アクセストークンを渡す。それを使う #電子認証セミナー
0
1
2
Y!ConnectがpublicClientでのAuthorizationCodeFlowでClient_idだけ必須なのはなぜだろう…?Secretがないのはきっと漏洩するおそれがあるからだろうけど、Client_idだけチェックしてもあまり変わらないような気が…
1
1
1
Recommended auth flow is #AuthorizationCodeFlow with #PKCE for applications that are unable to keep a secret because the application is delivered and executed on a client, ie #SPAapplication.
1
1
1
@SpotifyPlatform AuthorizationCodeFlow steps#7, returns no refreshToken. Every 2 hours, user need to re-authorize?
1
0
0
AuthorizationCodeFlowでも、DNSサーバとか間のProxyとか乗っ取られる可能性もあるので、場合によってはアプリケーションレイヤーでもnonceとか確認したほうがいい
0
0
0
AuthorizationCodeFlowオブジェクトにadd_hookすることで、OP毎の微妙な実装の違いを吸収できるようにしてみた。(はず)
0
0
0
scopeにopenidだけ指定してid_tokenだけ欲しい(access_token要らない)AuthorizationCodeFlowのトークンリレスポンスって、id_tokenだけ返ってくるんだっけ?何らかaccess_tokenも返ってくるんだっけ? OPの実装依存? #どうでもよいことが気になった
0
0
0
# go #goa v2のexamples/securityってそのままgoagen bootstrapしてもAuthorizationCodeFlowとかServiceとかでundefinedでまくるけど、そのまま動くサンプルというわけではないのか・・・
1
0
0
Demystifying the OAuth 2.0 Authorization Code Flow #OAuth20 #AuthorizationCodeFlow #ServerScenarios #AuthorizationServer #ResourceServer #OAuth2FlowExplained #WebSecurity #Authentication #Authorization #OAuth2Tutorial
0
0
0
Watch Orchard Skills latest Orchard Core YouTube video Orchard Core OpenID Connect Code Flow API Authorization with a React Client CRUD Application https://t.co/uNUgxl3fGp
#OrchardCore #CMS #ASPNETCore #OAuth #OpenIDConnect #OIDC #React #CRUD #AuthorizationCodeFlow
0
3
1
