ritou https://blog.hatena.ne.jp/ritou/ r-weblife https://ritou.hatenablog.com/ こんなエントリを見つけました。 http://www.enrise.com/2011/03/sso-oauth-openid-omg/ 内容はこのような感じです。 AuthNとAuthZの違い AuthZのフローがAuthNを包含しているために"SSOのためのOAuth"が広く使われている現状 結論 : "SSOにOAuthやその他AuthZのしくみを使うことは正しい方法ではない" OpenID/OAuthに関わった人間であれば一度は考えたことがある話ですね。現在、OAuth 2.0の策定が進められており、既に"その一部"は実装され始めています。 OAuth 2.0は、あくまでAuthZ Pr… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fritou.hatenablog.com%2Fentry%2F20110327%2F1301233184" title="OAuth for SSOの問題点とOpenID ABCの機能 - r-weblife" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2011-03-27 22:39:44 rich https://ritou.hatenablog.com/entry/20110327/1301233184 1.0 100%