セキュリティースレッド (262レス)
上下前次1-新
抽出解除 レス栞
245(1): 2013/03/16(土)21:58 ID:??? AAS
OAuth認証でサイト制作者はコールバックURLを自分のページにしてそこで
リクエストトークンとverifireを保存しようと思えば保存できてしまいますよね
この2つから制作者はconsumerkeyとシークレットを持っているので
アクセストークンを受け取れてしまうのでしょうか?
サードパーティの制作者は情報を抜き取ってアクセスはできないという
証明が欲しいのですが
246: 2013/03/26(火)08:57 ID:??? AAS
いやOAuthってそういうもんだろ。
製作者が受け取れてしまうもクソも、受け取って使うんだよ。
ユーザーはクライアント(>>245のいう製作者)を信頼し
サービスアカウントに対する自由なアクセスを許可する。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.010s