• ベストアンサー

セキュリティ関連の新しい問題

"OAuthの脆弱性( http://www.atmarkit.co.jp/news/201210/01/ipa.html )"は、 『シングルサインオン( http://ja.wikipedia.org/wiki/%E3%82%B7%E3%83%B3%E3%82%B0%E3%83%AB%E3%82%B5%E3%82%A4%E3%83%B3%E3%82%AA%E3%83%B3 )』の仕組みに起因しているのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • IDii24
  • ベストアンサー率24% (1597/6506)
回答No.1

OAuthはパスワード認証を代行するものであり、シングルサインオンは認証を一括管理するものですので違います。 分かりやすく言うと、各サイトにドアがあってカギを貸してあげて開ける方法と、各サイト自体がカギを取りに行く方法の違いだと考えてください。

littlekids
質問者

補足

有り難う御座います。 OpenIDとOAuthとの間にも、 余り強い結び付きが無いのでしょうか? http://thinkit.co.jp/article/120/4/

すると、全ての回答が全文表示されます。

その他の回答 (1)

回答No.2

「シングルサインオン」はバズワードですので、「OAuthの脆弱性」とは直接関係無いですよ。

littlekids
質問者

お礼

下記URLのページでも、御教授を賜れませんでしょうか? http://okwave.jp/qa/q7734472.html

littlekids
質問者

補足

有り難う御座います。 よく分かりました。 http://www.goodpic.com/mt/archives2/2008/01/openid_oauth.html

すると、全ての回答が全文表示されます。

専門家に質問してみよう