こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

-広告-

解決済みの質問

セキュリティ関連の新しい問題

"OAuthの脆弱性( http://www.atmarkit.co.jp/news/201210/01/ipa.html )"は、
『シングルサインオン( http://ja.wikipedia.org/wiki/%E3%82%B7%E3%83%B3%E3%82%B0%E3%83%AB%E3%82%B5%E3%82%A4%E3%83%B3%E3%82%AA%E3%83%B3 )』の仕組みに起因しているのでしょうか?

投稿日時 - 2012-10-05 15:07:55

QNo.7733399

すぐに回答ほしいです

質問者が選んだベストアンサー

OAuthはパスワード認証を代行するものであり、シングルサインオンは認証を一括管理するものですので違います。
分かりやすく言うと、各サイトにドアがあってカギを貸してあげて開ける方法と、各サイト自体がカギを取りに行く方法の違いだと考えてください。

投稿日時 - 2012-10-05 15:20:00

補足

有り難う御座います。

OpenIDとOAuthとの間にも、
余り強い結び付きが無いのでしょうか?
http://thinkit.co.jp/article/120/4/

投稿日時 - 2012-10-05 22:49:25

ANo.1

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

-広告-
-広告-

回答(2)

「シングルサインオン」はバズワードですので、「OAuthの脆弱性」とは直接関係無いですよ。

投稿日時 - 2012-10-05 15:35:41

補足

有り難う御座います。

よく分かりました。
http://www.goodpic.com/mt/archives2/2008/01/openid_oauth.html

投稿日時 - 2012-10-05 22:49:30

お礼

下記URLのページでも、御教授を賜れませんでしょうか?
http://okwave.jp/qa/q7734472.html

投稿日時 - 2012-10-06 07:57:31

-広告-
-広告-
-広告-

あなたにオススメの質問

-広告-
-広告-