justy03 https://blog.hatena.ne.jp/justy03/ ふくしま https://justylifememo.hatenablog.com/ 疑問に思った背景 Basic認証が危険な理由として「クレデンシャルを直接クライアントからサーバに送るから」という話がある。 確かに、Basic認証はAuthorizationヘッダーにクレデンシャルをエンコードして送りつける。 なんらかの方法でクレデンシャルが盗まれたら（例えばTLS化していない通信で盗聴されたり、サーバに保存されているクレデンシャルがクラックされたり）、即座にサーバにある大事な情報が暴露される。 では、なぜOAuthとかの認証認可フレームワークを使えば、Basic認証よりも安全になるんだろうか？ 自分が調べた感じ 一言で言えば「認可サーバがアクセストークンを発行し、アクセスト… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fjustylifememo.hatenablog.com%2Fentry%2F2023%2F04%2F21%2F131020" title="OAuthとかOpenIDConnectがなぜ安全とされるのかBasic認証との対比で考えてみた - ふくしま" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2023-04-21 13:10:20 rich https://justylifememo.hatenablog.com/entry/2023/04/21/131020 1.0 100%