OAuth 2.0のセキュリティ

Course Description

OAuth 2.0 は API へのアクセスを保護するために広く使用されているフレームワークです。しかし、その仕組みが複雑なため、多くの開発者は OAuth 2.0 を安全に使用し統合することに苦心しています。このコースでは、OAuth 2.0 のコアとなる概念について紹介し、現在推奨されているフローについて検討します。また、推奨されていないフローについても簡単に説明し、セキュリティに関するよくある落とし穴や誤解についても見ていきます。

Learning Objectives

• OAuth 2.0 のアーキテクチャにおけるさまざまな人物/役割を特定する
• OAuth 2.0 と OpenID Connect を区別する
• アクセス トークンが OAuth 2.0 でどのように使われるかを説明する
• さまざまなタイプのクライアントに対する現在のベスト プラクティス フローを説明する
• アクセス トークンとリフレッシュ トークンの違いを説明する