『OAuth、OAuth認証、OpenID Connectの違いを整理して理解できる本』
https://gyazo.com/2da4fb7c77eb6dfe2b2694642daff2b5
こっちのほうが300円安いじゃん、くそーmrsekut.icon 壊れてるmrsekut.icon
修正しないと..
手に取った動機
OpenID Connectの概要を掴みたい
この本を読んで概要を掴んだ後に↑に戻りたい
第1章
本の概要
第2章
OAuthのめっちゃざっくりとした説明
この本は、OAuthのことは知っている人をターゲットにしている
第3章
OAuth認可の間違いではなく、本当にOAuthを使った認証の話mrsekut.icon
OAuth認証の脆弱性
第4章
OpenID Connect
OAuth と OIDC の違い
対応がわかりやすいmrsekut.icon
4.5.2 認可コードフロー
特徴
シーケンス
nonce が機能する仕組み
4.5.3
インプリシットフロー
特徴
シーケンス..
ID トークンの検証.
4.5.4 ハイブリッドフロー.
OIDC が OAuth の拡張仕様である意味.
4.5.5
第5章
チュートリアル
リライングパーティの事前登録
認可コードフロー
5.2.1 Stepl. 認可コードの取得(認可エンドポイント)
5.2.2 Step2. IDトークン·アクセストークンの取得(トークンエンド
ポイント)..
5.2.3 Step3. IDトークンの検証
5.2.4 Step4. UserInfo エンドポイントへのアクセス
インプリシットフロー
5.1
5.2
5.3