TAKEmaru https://blog.hatena.ne.jp/TAKEmaru/ Sterra Security Tech Blog https://tech-blog.sterrasec.com/ OAuth 代表の小竹（aka tkmru）です。 「Googleでログイン」などのソーシャルログインは、今やWebサービスの標準機能です。 この機能は一般的に、認可の仕組みであるOAuthの上に、ユーザーの身元確認を行うためのOpenID Connect（OIDC）というプロトコルを重ねることで実現されています。 RFC 9700（Best Current Practice for OAuth 2.0 Security）およびIETFによって策定が進められている OAuth 2.1の登場により、推奨されている実装は変化しつつあります。 本題に入る前に、次のセルフチェックを試してみてください。 [ ] 認… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftech-blog.sterrasec.com%2Fentry%2F2026%2F02%2F10%2F160043" title="その「ソーシャルログイン」は大丈夫？OAuth/OIDC実装の3つの落とし穴 - Sterra Security Tech Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2026-02-10 16:00:43 rich https://tech-blog.sterrasec.com/entry/2026/02/10/160043 1.0 100%