InfoQ ホームページ OAuth に関するすべてのコンテンツ
ニュース
RSSフィード-
.NET 9 Preview 2のASP.NET Coreアップデート:Blazor、OIDC、OAuth、HTTP.sysの設定
Microsoftがリリースした.NET 9 Preview 2には、ASP.NET Coreに関するいくつかの更新が含まれている。Blazorコンポーネントコンストラクタインジェクション、BlazorインタラクティブサーバーコンポーネントのWebSocket圧縮などだ。さらに、開発者はOIDCとOAuthパラメータをカスタマイズし、HTTP.sys拡張認証フラグを設定することで、認証統合を効率化できる。
-
GitHubはトークンフォーマットを変更して、識別性、シークレットスキャン、エントロピーを改善
GitHubは最近、すべてのトークンについて新しいフォーマットに移行した。トークンには、パーソナルアクセストークン、OAuthアクセストークン、User-to-ServerトークンとServer-to-Serverトークン、リフレッシュトークンがある。GitHubのエンジニアであるHeather Harvey氏の説明によると、新しいフォーマットは、リポジトリでシークレットをスキャンする場合などに、トークンをより簡単に識別できるようにし、エントロピーを高めることを目的としている。
-
Appleサインインの0-Day脆弱性に$100,000の報奨金
今年の初め、セキュリティ研究者のBhavuk Jain氏は、Appleサインインのゼロデイ脆弱性を明らかにした。これにより、攻撃者は電子メールアドレスを知っているだけで被害者のアカウントを簡単に制御できるようになる。Appleはこの脆弱性にパッチを当て、悪用の証拠は見つからないと述べた。
-
-
GoogleがSmart Lock for Passwordを導入
GoogleはI/O 2015で,Google Identity Platformを発表した。識別情報の管理と認証処理,AndroidとiOSとWebアプリケーションを対象とする権限管理を行う,APIとツールのコレクションだ。
-
Firebaseがメジャーアップデートで多数の認証トークンを提供
Firebaseコア開発チームは今週,セッションの自動永続化やSecurity Rule用のリッチな認証トークンなどを含む,ユーザ認証のメジャーアップデートを発表した。
-
複数プロバイダの認証処理をシンプルにするOAuth.io
OAuth.ioは80以上のOAuthプロバイダにインターフェースするAPIであり,サービスである。今回の記事では共同創設者のMehdi Medjaoui氏とのインタビューを通じて,セキュリティやライセンスなどの詳細,今後の開発計画などについて紹介する。
-
Twitter API v1.1 、JSONと OAuth1.0a をサポート
最新版のTwitter API V1.1 がリリースされ、JSONサポートと OAuth1.0aによるアプリケーション認証が可能となった。
-
Googleの新IaaS製品は、クラウドでLinux VMを走らせる
Googleは今日、Compute Engineの詳細を明らかにした。これは、Googleのクラウドインフラを使って、オンデマンドでLinux VMを走らせるIaaS製品である。Google Compute Engine (GCE)は、仮想コア当たり 3.75GB RAMを持つ、 1, 2, 4 そして 8ヶの仮想コアVMをサポートする。
-
GoogleがGoogle APIのOAuth 2.0サポートを発表
本日、GoogleはBearer Tokenを含むOAuth 2.0を試験的にサポートすると発表した。さらにきれいさ、単純さを念頭に置いたOAuth 2.0向けの新しい許諾ページも準備したことを付け加えた。
-
HTTPデジタル署名プロトコルとAPIの提案
JBossのチーフアーキテクトであるRESTEasyプロジェクトの指導者であるBill Burke氏は先週、HTTPデジタル署名プロトコルを提案した。"デジタル署名"は設計されてから10年以上経ってにわかに注目を集めている。この背景には複合的アプリケーションの台頭がある。これらのアプリケーションのクライアントとサービスの間で信頼性を確立する必要があるのだ。
-
OData サービスとクライアントで使用可能な認証機構
WCF データサービスチーム (Data Service Team) は最近,クライアント/ODataサービス認証で使用可能な認証機構に関するシリーズを続けている。
-
データポータビリティについてソーシャルネットワークが教えてくれるもの
ますます多くのソーシャルネットワークサイトができるにつれて、それらのサイトが持つデータに関する質問が増えている。データポータビリティは、Web2.0の世界で注目のフレーズとなっている。これらのサービスからデータアクセスとポータビリティについて何か学ぶことがあるだろうか?