最近OpenID ConnectのCIBAフローを実装する機会があったので、その感想をメモっときます。 そもそもCIBAフローって何？ authleteの川崎さんのqiitaがマジ詳しいです。 qiita.com 認可コードフローなどの通常のフローはリダイレクトでトークンのやりとりを行…

SSRFそのものの解説は、最近公開されたはせがわようすけさんのスライドが詳しいので、そちらを見ていただくとして、、、 speakerdeck.com 最近では実際の攻撃事例もでてきている、ということで、ついカッとなってgolangのライブラリを作ってみました。 githu…