質問編集履歴
1
いくつか文章を追記しました。
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -4,6 +4,10 @@
|
|
|
4
4
|
単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる | @_Nat Zone
|
|
5
5
|
[http://www.sakimura.org/2012/02/1487/](http://www.sakimura.org/2012/02/1487/)
|
|
6
6
|
|
|
7
|
+
...
|
|
8
|
+
|
|
9
|
+
ここで質問なのですが、
|
|
10
|
+
|
|
7
11
|
OAuth2を使ったシステムでは、
|
|
8
12
|
認証の部分は昔ながらのユーザーテーブル管理(パスワードはハッシュするとか)のようにしているのでしょうか。
|
|
9
13
|
|
|
@@ -11,4 +15,7 @@
|
|
|
11
15
|
OAuth2でログインする場合では、
|
|
12
16
|
「認証」の部分は同じなのでしょうか。
|
|
13
17
|
|
|
18
|
+
全部でなくても良いので、もしくは
|
|
19
|
+
参考URL貼っていただくだけとかでもかまいませんので、回答お待ちしております。
|
|
20
|
+
|
|
14
21
|
よろしくお願いします。
|