[フレーム]

サクサク読めて、
アプリ限定の機能も多数!

はてなブックマーク
テクノロジー
各社のログインAPIで返ってくるIDは何であるのかと、PPIDの現状について

気に入った記事をブックマーク

気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
記事を読んだ感想やメモを書き残せます
非公開でブックマークすることもできます

各社のログインAPIで返ってくるIDは何であるのかと、PPIDの現状について

テクノロジーカテゴリーの変更を依頼記事元:gist.github.com/mala

適切な情報に変更

エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます

コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

次回からTwitterへ自動リダイレクト

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

572users がブックマークコメント 46

ゲスト

コメントするにはログインが必要ですブックマークを追加

ブックマークを追加

よく使うタグ

各社のログインAPIで返ってくるIDは何であるのかと、PPIDの現状について

572 users gist.github.com/mala

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページへ

記事へのコメント46件

注目コメント
新着コメント

k2wanko

k2wanko "userid のみを送信して認証とみなすのはどんな場合でも推奨されない" これなんだよなぁ

2019年07月16日リンク

その他

ene0kcal

ene0kcal omni7とも言ってない。

2019年07月16日リンク

その他

blunote

blunote 当たり前すぎる話なんだけど、IDのみで通す事を認証と呼んではいけない気がする。なんか前あった400万と800万のグラフを思い出すな・・・

2019年07月16日リンク

その他

ustam

ustam 大事なことなので7回ペイしました。この業界長いと色んな恐ろしいもの見てきちゃってるわけよ。某有名SNSでは、Cookieに生アイパスを保存してたっけなぁ...。

2019年07月16日リンク

その他

napsucks

napsucks つまるところ簡単にクライアントを信頼すんなという話かな。

2019年07月16日リンク

その他

myrmecoleon

myrmecoleon "userid のみを送信して認証とみなすのはどんな場合でも推奨されない"

2019年07月16日リンク

その他

khtokage

khtokage FBはPPIDになってたのか、知らなかった。「大事なことなので5回ぐらい書いておく」素晴らしいw

2019年07月16日リンク

その他

gfx

gfx PPID初めて知った。

2019年07月17日リンク

その他

W53SA

W53SA "「userid のみを送信して認証とみなすのはどんな場合でも推奨されない」"

api
security

2019年07月22日リンク

その他

hirorock

hirorock OAuth気をつけて使え問題

security

2019年07月20日リンク

その他

asakura-t

asakura-t 「推奨されない」を「場合によってはやってもいい」と解釈する人がいる https://twitter.com/kiai_hissatsu/status/1151134134103728128 という話は説得力がある/「やってはいけない」と書かない理由はなんだろう?

2019年07月19日リンク

その他

naqtn

naqtn 最後のくだりは Google のドキュメントでは最初のWarningのところ "Do not accept plain user IDs (略) instead use verifiable ID tokens (略)"

2019年07月18日リンク

その他

Chisei

Chisei PPID 概念的には実装に携わっていたが用語を初めて知った。

2019年07月17日リンク

その他

katzchang

katzchang 最近仕事でopenid connectを調べてたんだけど、トークン検証の話題が本当に少ないんだよね。クライアントアプリでハローをワールドしただけのサービス、まだまだありそう。

2019年07月17日リンク

その他

gfx

gfx PPID初めて知った。

2019年07月17日リンク

その他

zetta1985

zetta1985 LINE、midじゃなくてuserid使うようになったんだ。知らなかった。

2019年07月17日リンク

その他

RabbitBit

RabbitBit セキュリティの勉強になった。→"連携するアプリ単位や開発者単位で、異なる userid を返すような仕組みがあり、PPIDと呼ばれている。"

2019年07月17日リンク

その他

stp7

stp7 "大事なことなので5回ぐらい書いておく。「userid のみを送信して認証とみなすのはどんな場合でも推奨されない」「userid のみを送信して認証とみなすのはどんな場合でも推奨されない」「userid のみを送信して認証とみ

2019年07月17日リンク

その他

i178inaba

i178inaba "「userid のみを送信して認証とみなすのはどんな場合でも推奨されない」"

2019年07月17日リンク

その他

solidstatesociety

solidstatesociety IDの成分について

2019年07月17日リンク

その他

ustam

2019年07月16日リンク

その他

nilab

nilab 各社のログインAPIで返ってくるIDは何であるのかと、PPIDの現状について · GitHub

2019年07月16日リンク

その他

hdampty7

hdampty7 一時期ゲームのつなぎ込みのお仕事をしてた人間からするとこの辺は常識なんだけどなぁ。問い合わせフォームの設計とか簡単そうで実は結構面倒くさいのよ。ああいうノウハウって一般化したら価値あるのかなぁ?

2019年07月16日リンク

その他

eru01

eru01 ぺぇ / "useridのみをバックエンドサーバーに送信してしまうような脆弱性"

2019年07月16日リンク

その他

arc_at_dmz

arc_at_dmz まさかそんな実装がありうるなんて

2019年07月16日リンク

その他

ryunosinfx

ryunosinfx これは良い知見。IDはデベロッパー毎に別のものを渡すのがいいと思うよ!

2019年07月16日リンク

その他

cubed-l

cubed-l 「userid のみを送信して認証とみなすのはどんな場合でも推奨されない」

セキュリティ

2019年07月16日リンク

その他

estragon

estragon 「userid のみを送信して認証とみなすのはどんな場合でも推奨されない」

2019年07月16日リンク

その他

takezaki

takezaki "userid のみを送信して認証とみなすのはどんな場合でも推奨されない"

2019年07月16日リンク

その他

laiso

laiso "tokenではなく、本当に単純にクライアント側SDKで取得されたuseridのみをバックエンドサーバーに送信してしまうような脆弱性を、ごく稀に耳にする。" FirebaerAuth利用記事で偶然見かけたので気をつけてる

2019年07月16日リンク

その他

gachapining

gachapining userid をそのまま利用するのは危険なのでBASE64エンコードするぞ!

2019年07月16日リンク

その他

takumikabu

takumikabu 「userid のみを送信して認証とみなすのはどんな場合でも推奨されない」大学生の講義の代返と全く変わらない

2019年07月16日リンク

その他

yodelx

yodelx なんとかペイの認証の話?

2019年07月16日リンク

その他

wapa

wapa 各社の違いが見れて面白い。

2019年07月16日リンク

その他

akemi22ki

akemi22ki 結局これがないとID盗まれるのでは

2019年07月16日リンク

その他

rti7743

rti7743 別のアプリケーションで認証したトークンを、違うアプリで呼び出して乗っ取るわけか。

2019年07月16日リンク

その他

masaru_b_cl

masaru_b_cl "「userid のみを送信して認証とみなすのはどんな場合でも推奨されない」"

2019年07月16日リンク

その他

bps_tomoya

bps_tomoya なにかつらいものを目撃してしまったのだろう

2019年07月16日リンク

その他

ゲスト

コメントするにはログインが必要ですログインしてコメント

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

[<a href="https://b.hatena.ne.jp/entry.parts?url=https%3A%2F%2Fgist.github.com%2Fmala%2Fa01e543bdc54ff476868baa58fdcc9a9">フレーム</a>]

プレビュー

[フレーム]

はてなブックマークボタンを作成して埋め込むこともできます

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック!

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

usersに達しました!

さんが1番目にブックマークした記事「各社のログインAPI...」が注目されています。

気持ちをシェアしよう

ツイートする

各社のログインAPIで返ってくるIDは何であるのかと、PPIDの現状について

You signed in with another tab or window. Reload to refresh your session. You signed out in anoth... You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

ブックマークしたユーザー

hotmilkcocoa2025年05月30日 hotmilkcocoa
techtech05212024年03月08日 techtech0521
juser2023年09月25日 juser
suzusin2020年10月27日 suzusin
fbis2019年08月20日 fbis
jazzanova2019年08月20日 jazzanova
yuiseki2019年08月20日 yuiseki
termin22019年08月20日 termin2
kfuse2019年08月05日 kfuse
yuu-yuiken2019年07月28日 yuu-yuiken
lufiabb2019年07月26日 lufiabb
yamikoo2019年07月25日 yamikoo
barlog2019年07月23日 barlog
somathor2019年07月22日 somathor
W53SA2019年07月22日 W53SA
hush_in2019年07月21日 hush_in
civitaspo2019年07月21日 civitaspo
shimbaco2019年07月20日 shimbaco

気に入った記事をブックマーク

エントリーの編集

タイトルガイドライン

ブックマークしました

おすすめタグタグについて

よく使うタグすべて表示

各社のログインAPIで返ってくるIDは何であるのかと、PPIDの現状について

おすすめタグタグについて

よく使うタグすべて表示

はてなブックマークで関心をシェアしよう

記事へのコメント46件

リンクを埋め込む

プレビュー

関連記事

usersに達しました!

各社のログインAPIで返ってくるIDは何であるのかと、PPIDの現状について

ブックマークしたユーザー

ブックマークしたすべてのユーザー

同時期にブックマークされた記事

公式Twitter

はてなのサービス

よく使うタグ

よく使うタグ

はてなブックマークで
関心をシェアしよう