暗認本を読む
暗号の基礎知識
認可
本人を認証した後のアクセス権限の制御
パスワードスプレー攻撃
複数の異なるIDに対してパスワードリストを適用していく攻撃
リバースブルートフォース攻撃の1つ
攻撃の検知の対策が取りづらい
OAuth
ログインが必要なサービスの連携
パスワードを共有してアクセスさせるのはリスクがある
アクセストークンを発行して他のサービスの限られた範囲のリソースを利用できるように認可する方法
ユーザーから許可を取った後認可コードを返すという手順が挟まれている
認可コードの交換を省略する方法はImplicit grantといい、安全性のため非推奨