EPIC RECORDS JAPAN の略称 (EPIC)
OpenID Connectにおける認証情報の送付 これまでの記事で、OAuth2.0やOpenID Connectでいかに安全にユーザの認可や認証を実現するかを少しずつ見ていきました。 これまではどちらかというと、認証リクエストやcodeのやり取りを途中で傍受された場合のケースを考えていましたが、例えばOpenID ConnectのIDトークンを改竄されて送付されるような、認証情報の改竄にはどう対応しているのかというのが気になってきたので、 その前にまずはIDトークンの構造から整理してみようと思います。 IDトークンはJWT(Json Web Token)はJSON形式で表されているので、こ…