PHPerKaigi 2023
レギュラートーク(20分)
OAuth2.0 を振り返る 〜柔軟で堅牢なシステムを目指して〜
清家史郎
seike460
OAuth 2.0は柔軟な認可フレームワークです
Facebook、Twitter、Googleなどのエンタープライズ企業も利用しており、実装頻度も必然的に多くなって来ます
またHTTPでの利用を想定して設計されており、PHPerにとっても抑えておくべき技術になります
一方で「柔軟で拡張可能なフレームワーク」で有ることから実装者が考慮すべき点は多いです
実装を見誤るとセキュリティ事故が起こってしまいかねません
今回はそんなOAuth2.0の仕様についてお話します
OAuth2.0を適切に扱い、柔軟で堅牢なシステムを構築しましょう
- お話すること
- OAuth2.0の仕様
- OAuth2.0のアンチパターン
- OAuth2.1の状況