2012年
代理アクセスを認可するOAuth仕様の進展
コンピュータ ソフトウェア
- ,
- 巻
- 29
- 号
- 1
- 開始ページ
- 97
- 終了ページ
- 105
- DOI
- 10.11309/jssst.29.1_97
- 出版者・発行元
- Japan Society for Software Science and Technology
いわゆるWeb 2.0の潮流の中で,状況に応じてWebアプリケーションを迅速に開発する手法として「マッシュアップ(mushup)」が行われるが,この際に,ユーザ認証についてのシングルサインオンや,Webサービス間のリソースアクセスについての仕組みが求められる.近年,Webサーバ上のリソースへの代理アクセスを認可する機能についてもオープンな仕様の策定が求められることになった.本稿においてはリソースへの代理アクセスを認可するOAuthのプロトコル仕様の変遷を解説する.堅実なセキュリティの観点からの主張と,実装の容易性の観点からの主張がせめぎあいながら,このプロトコル仕様は変化している.
- リンク情報
- ID情報
-
- DOI : 10.11309/jssst.29.1_97
- ISSN : 0289-6540
- CiNii Articles ID : 130004549260
- identifiers.cinii_nr_id : 9000258238332