j5ik2o https://blog.hatena.ne.jp/j5ik2o/ kubell Creator's Note https://creators-note.chatwork.com/ API OAuth かとじゅん(@j5ik2o)です。OAuth2を使った、チャットワークAPI開発者向けのリリース情報です。 今回は、RFC7636 PKCE(=Proof Key for Code Exchange by OAuth Public Clients)をリリースしました*1。 ただ、API ドキュメントの修正が間に合っていないので、後追いで修正させていただきます。また、現状のPKCEの実装には一部制限がありますので、開発者の方は最後までこの記事に目を通していただけると助かります。 PKCEとは、認可コード横取り攻撃対策のためのOAuth2の拡張仕様です。詳しくは以下のブログ記事などを参考にしてくだ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcreators-note.chatwork.com%2Fentry%2F2018%2F10%2F05%2F103421" title="OAuth2 PKCE対応について - kubell Creator&#39;s Note" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2018-10-05 10:34:21 rich https://creators-note.chatwork.com/entry/2018/10/05/103421 1.0 100%