現在のWebサービスにおいて必要不可欠な技術がOAuthです。本記事では、OpenID（OpenID Authentication）との違いから、認証・認可について、OAuthのメリット・デメリットまで紹介します。 OAuth（オーオース）とは、アクセス権限の認可を行うためのオープン標準 ...

OAuthはユーザーが設定した権限に基づいてアプリケーションがデータやリソースにアクセスできるようにするトークンベースの認証と認可の標準規格。今回確認された攻撃では、ユーザーアカウントを侵害してOAuthアプリケーションを作成または変更し、高い ...

Microsoftは9月22日(米国時間)、「Malicious OAuth applications used to compromise email servers and spread spam - Microsoft Security ...

UPDATEユーザーのログイン情報を利用する「補助キー」として機能するオープンソースプロトコル「OAuth」にセキュリティホールが発見され、「Twitter」や「Yahoo」などのサービスがOAuthのサポートを一時的に取りやめざるを得なくなったことが、米CNET Newsの調べ ...

今回の脆弱性に関してOAuthコミュニティーでコーディネーターを務めているEran Hammer-Lahav氏は、22日の午後にCNET Newsの取材に応じ、「この脆弱性に気づいたのは1週間ほど前のことだ。現在は、確認できるすべてのサービス提供者と連携を取り、この脆弱性に ...