日本語
  • oauth
  • implicit flow
  • authorization code flow
  • PKCE

なぜ承認コードフローをインプリシットフローの代わりに使用すべきなのか?

この記事では、OAuth 2.0プロトコル内のインプリシットフローと承認コードフローを紹介し、インプリシットフローのセキュリティ上の脆弱性と、それらの問題に対処する承認コードフロー(PKCE と共に)の仕組みについて説明します。

Darcy Ye
Darcy Ye
Developer