第1回では実際にOAuthを利用したサービスを触り、 ユーザから見たOAuthを理解しました。またOAuthの大まかな処理フローについても触れました。 第2回と第3回では、 OAuth Consumerの実装を通じてより深くOAuthを理解します。とは言っても、 ゼロから ...

アクセストークンはFessの管理画面で作成します。 管理画面にログインして、左メニューから「システム」→「アクセストークン」を選択し、 画面右上の「新規作成」をクリックします。開かれた「アクセストークン」のページで、以下のように ...

システム関連で幅広い事業を展開しているサイオステクノロジーのプロフェッショナルサービスチームが、日々何を考え、どんな仕事をしているかを共有する「SIOS PS Live配信」。今回は、利用頻度の高いOAuthをテーマにシニアアーキテクトの武井氏が登壇し ...

システム関連で幅広い事業を展開しているサイオステクノロジーのプロフェッショナルサービスチームが、日々何を考え、どんな仕事をしているかを共有する「SIOS PS Live配信」。今回は、利用頻度の高いOAuthをテーマにシニアアーキテクトの武井氏が登壇し ...

米Facebookは9月28日、約5000万のアカウントに影響を及ぼすセキュリティ問題が、社内のエンジニアチームによって2018年9月25日に発見され、被害に遭ったアカウントのアクセストークンをリセットする措置を講じたと発表した。 発表によると、自分の ...

米Facebookは、9月28日（現地時間、以下同）、約5000万人分のアカウントに対し、乗っ取りの恐れがあるサイバー攻撃があったことを明らかにした。 攻撃が判明したのは25日で、流出したのはログイン後のセッション維持に利用される「アクセストークン」。

Facebookの報告によると、アタッカーは「『View As』機能の特定のコンポーネントをレンダリングしたときに、HTMLでユーザーアカウントのFacebookアクセストークンが公開されてしまう脆弱性」を悪用し、約5000万人分のアクセストークンを盗み出したことを確認し ...

Broadcom Softwareは9月1日（現地時間）、公式ブログ「Mobile App Supply Chain Vulnerabilities Could Endanger Sensitive Business Information」において、多くのモバイルアプリがハードコードされたAWSアクセストークンを含んでおり、場合によっては機密情報が漏洩するリスクを抱え ...