OAuth 2.0

PKCEについて気になった仕様いくつか

PKCEなんなの? https://tools.ietf.org/html/rfc7636 スマホアプリがカスタムURLスキームで認可レスポンスを受信する場合、悪意のあるアプリがクライアントのアプリと同じカスタムURLスキームを利用していると、リダイレクト先が意図しないアプリになる可能…

OAuth 2.0 Multiple Response Type Encoding Practicesの和訳風怪文書

以下は、OAuth 2.0 Multiple Response Type Encoding Practicesの和訳風怪文書です。 読んでいて意味がよくわからなかった部分については、がついています。 具体的には、none の用途と、response_mode を混在すべき理由が理解できていません。 Abstract 本…