2019-01-01から1年間の記事一覧
最近OpenID ConnectのCIBAフローを実装する機会があったので、その感想をメモっときます。 そもそもCIBAフローって何? authleteの川崎さんのqiitaがマジ詳しいです。 qiita.com 認可コードフローなどの通常のフローはリダイレクトでトークンのやりとりを行…
SSRFそのものの解説は、最近公開されたはせがわようすけさんのスライドが詳しいので、そちらを見ていただくとして、、、 speakerdeck.com 最近では実際の攻撃事例もでてきている、ということで、ついカッとなってgolangのライブラリを作ってみました。 githu…