OAuth認証の模倣をしてパスワードを盗む手口が考案された
GIGAZINEで見つけて気になったのでピックアップ。
これは怖いですね。URLを確認するしか対策が思いつかない…。
ただ、本当のOAuth認証であってもセキュリティに問題があるそうです。
IDトークンも発行できるOpenID Connectを今度から使ったほうが良さそうですね。
この記事が気に入ったらサポートをしてみませんか?
GIGAZINEで見つけて気になったのでピックアップ。
これは怖いですね。URLを確認するしか対策が思いつかない…。
ただ、本当のOAuth認証であってもセキュリティに問題があるそうです。
IDトークンも発行できるOpenID Connectを今度から使ったほうが良さそうですね。
この記事が気に入ったらサポートをしてみませんか?