แแตแณแแป. แตแญแแOAuth แฅแ OIDC (OpenID Connect) แ แแแ แฅแ แแแฝ แ แแ แแแแต แฅแแดแต แฅแแฐแแ แฉ แญแ แจแฆแญแณ แณแแ แแฃแฅแ แซแฅแซแซแแข แญแ แฅแแแต แจแแแฝ แ แแแแแถแฝ แแญ แแตแฅแซแ แแแฅ แแแแแแกแต แแแขแแฝแฃ แจแตแญแแต แ แตแฐแณแณแชแแฝ แฅแ แแณแแ แจแตแญ แแฐแแ แชแซแแฝ "แแฐแ แ แฐแ แแแแฝ" แฅแแณแ แ แแ แญแแแแข
แ แตแแแญ แ แญแแแจแฅ แแแ แ แ แแแแแถแฝ แแซแจแ แแจแแ แแแซแต แแแ แแ แญแข แ แแแ แจแฅแญแตแแ แแแขแซ แฅแ แจแญแแ แแ แจแ แแฑ แ แแแแแต แแฐ แแ แฐแฅแฐแแแฃ แ แแ แ แแฐ แแแซแ แ แตแแฅแถ แจแแแแแแ แแแแแแ แแจแ แฐแแฅแแแข
"แจแฃแแญ แแณแฅแ
แ แตแ แ" แ แญแแ แแ แฅแ แ แแแแฅ แแแ แแแญ แแแซแ แฅแแฐแแแ แแ แฅแแแฃแแแข แซ แแแ แฃ แแแ แแ! โ *แ แ*
แ แตแแช! แแแ แฐแ แแแ แจแฐแ แแ แตแ แฅแ แจแญแแ แแ แฅแแฒแซแแซ แแ แญแ แ แญแแฃแแข แแตแญแญแแถแฝ, แจแแ แ แแแแแต แแญ. แจแแ แ แแแแแต แ แตแฐแแญแฃ แซแแ แตแญแ แต แจแแจแแแ แฐแ แแแต แแแ แ แ แฅแ แจแ แตแแแแ แ แแญ แฐแจแแช แจแแ แแจแแแฝแ แฅแแฐแแญแฐแ แตแฅ แแแ แแตแตแ แจแแ. แแแแฃแต แฅแฅแต แแแตแ แญแฝแแแฃ แแ แ แแณแแต แแฐแแ แชแซแแฝ แ แแแ แญแ แแ แ แฐแซแญ แญแ แแแ!
แแฌ แ แแต แ แแแแแต แจแแแแ แแจแ แฐแ แแแฑ แ แฐแ แ แ แแแณ แฅแแฒแ แแ แจแแซแตแฝแ แ แแต แแ แ แแตแแญแต แ แแข แ แแซแณแแ แแแณ, แฅแแฐแแ แ แญแแต แฐแจแแแฝ แฅแ แแแตแ แฅแ แแแตแ แญแ แแแ, แญแ แ แแแแคแซแธแแ แซแแณแตแ แแ. แจแแ แฝแแ แแแ แแแ แแณแแแฝแ แ แแ แแ แฅแแดแต แฅแแฐแแ แฉ แแแฅแซแซแต แแ (แฅแแแผ แจแแแฝแ แตแแตแ แญแแตแแ? แฆแ!)
แ แแแซแฝแ แแญ แญแ แแแชแซ แ แชแฒแฎ แ แญแธแตแ แญแแแแก-
แญแกแซแตแ แญแกแซแแฃ แฅแแณแ แฐแ แ แแฃแฝแแก OAuth 2.0
แ แแต แแฐแแ แชแซ แ แแ แแฐแแ แชแซ แแตแฅ แแจแแ แแแแแต แแแต แฅแแฒแซแแ แจแแซแตแฝแ แจแฐแ แแแต แฐแจแ แแแข แแแต แแแแฃแต แจแฅแญแแแแฝ แ แฐแ แฐแจแฐแ [แแแต] (แแญแ แตแแแแต [แตแแแแต]) แฅแ แแ แญแฐแแ แแแต แแตแ แต [แแแต] แแญแ แจแแซ แ แแญ แจแแญแแ แแแต [แจแฐแแจแ แแแต]. แ แแ แแตแแญแต แแฐแแ แชแซ แจแญแแ แแแแ แณแญแฐแก แแแฅ แฅแแฒแซแแฅ แแญแ แฅแญแตแแ แแญแ แจแแ แแฐแแ แชแซ แฐแแฃแซแตแ แฅแแฒแ แแ แญแแ แณแแข แญแแ!
แแ แฅแแต แซแ แแฃ โแจแแ แจแแญแณแฐแ แแโ แจแแฃแ แฃแขแซ แ แแแฐแแ แฅแแ แแข [แจแฅแแฑ แ แตแแช แแแแญ] แฅแ แ แดแแแ แแญ แ แฝแแ แแแฅแญแต แแแญ แ แจแแ แ แฃแถแฝแ แแแแ แ แ แฅแฑ แแญ แแแแแแฅ แแฐแ. แฃแขแซแแ แ แฅแแแต แแตแฐแแณแแฃ แฅแ แจแแแ แแฐแแฝแ แแญ แแแแซแต แแตแแแแข แฐแแแ แแแ แฐแ แ แตแธแซแ แแแแฎแฝแ แญแแณแแข แ แญแฐแ?
โแจแฅแแฑ แแฅแ แ แแฃแแก แจแแแนแ แจแฐแแแต แญแแ แตแแ แแ แฐแ แฐแแทแ? แ แแ แฅแฑ แแ แแ แตแญแญแ แแ! โ (แแแณแ แตแญแแแฃ แแญแแซแฑแ แแแ แจแซแฑ แจแแ แฅแ
แต แ แแ - approx. transl.)
แจแฅแแ แซ แแญแแญ แแตแฅ แแฅแซแแณแแฑ แฐแ แแปแ แ แแซแญ แฅแแณแแแ แแแฝ แแ. แฅแ แฅแแฐ แฅแ แตแแฝ แจแแแญ แ แแตแแแ แตแซแ แแแตแแแต แแแแแแ แฅแญแแ แตแแณแแ แข แฅแแฐ แฅแตแ แแแฃ แจแแ แ แตแแชแ แแ แแแแ แแฐแแฝแแ แ แซแฑ แแแ แ แญแฝแแ! แญแ แแ แแแตแจแ แจแฅแแแซแแฝแแ แขแแ แแณแจแป แแญแแต แฅแป แซแตแแแแแณแ - แฃแขแซแ แซแฑ แแฅแฃแแฝแ แญแแซแธแแ (แจOAuth แ แแฝ)!
"แแแ แฐแ แ
แฃแถแฝแ แญแแณแ! - แ แตแแตแแ แแฅแฐแแ? "แจแแ แแ แตแ
แจ แแฝ แ แตแซแปแ
แ แฅแแฒแฐแญแต แแแแต แตแแแแแ
? - แ แแฐแแแแ! แจแ แแ แแแฎแฃ แแแณแแแต แแ แ แจแแ แ แตแณแแพแฝแ แฅแแแซแแแฃ แฅแตแจ แแ แแปแ! แ แแฐ แแญแฅ แแฐแ แแ
!"
- แจแขแแ แ แแแแแตแแ แญแแจแกแข
- แ แตแแแ แจแแ แแฐ แจแแตแณ แฃแขแซแ แญแแฑ แฅแ แแฐ แแแซแ แญแแกแข
- แฅแแแซแแฝแแ แฅแแฒแฐแญแตแ แต แแแ แ แตแแช แ แฃแตแ แญแตแกแข
- แแฐ แแ แฃแขแซแ แ แตแแชแ แแ แฐแแแตแข
แแณแฅแแ แจแแจแฉแฃ OAuthแ แจแแ แแ แแฐแแ แชแซแแฝ แแณแจแปแ แจแแปแญ แแดแ แญแฐแฃแแข แ แแด แจแ แแ แ แแ แฅแแแซแแฝแ แจ Terrible Pun of the day แแญ แแแซแต แฅแแฐแแญแแแ แจแแฐแ แแฐ แจแแตแณ แฃแขแซแ แญแแฑ แฅแ แจแฅแญแแฐ แแฅแกแ แจแฐแแแฑ แแแแจแปแแฝ แแญแแญ แแตแฅ แซแตแแแฑแตแข
แจOAuth แแฐแต
แ แฐแแแถ แจแแ แซแแ แ แแแแแข แแฐแต [แแฐแต] OAuth แ แฅแ แแณแ, แญแ แแฐแต แจแแณแฉ แฐแจแแแฝแ, แฅแแฒแแ แ แญแซแณ แจแแญแณแฉ แฐแจแแแฝแ แซแซแตแณแ, แ แแ แแตแฅ แแแต แ แแแแแถแฝ แ แ แตแฐแแแ แจแแจแ แแแแฅ แแญ แญแตแแแ. แจแแฐแ แ แตแแชแ แจแแ แแณแ แ แฃแ แจแฐแแแฐแแ แจOAuth 2.0 แแฐแตแ แญแ แแแแฃ แจ"แแแต แฎแต" แแฐแตแข ["แจแแแต แฎแต" แแฐแต].
OAuth แฅแแดแต แฅแแฐแแฐแซ แแฐ แแญแแฎแฝ แจแแแฃแณแฝแ แ แแตแฃ แตแ แ แแณแแต แแแต แตแญแแ แฅแแแแแญแก-
- แจแแฅแจแต แฃแแคแต:
แ แแฐ แแ ! แแตแญแญแแถแฝแแฃ แแแฆแฝแ แฅแ แ แแแซแแฝแ แแญ แแฐแจแ แจแแฝแแตแ แแแแ แฅแแ แตแแดแแฝ แ แฃแแคแตแแต แญแแฃแ แซแแข - แฐแแ แ:
แ แแแฌแฝแ (แแแณแแฃ The Terrible Pun of the Day แ แแแแแต) แจแฐแแฐแ แฅแญแแแแฝแ แแแแแต แแญแ แแแจแแแ แจแแแแ แจแแฅแจแต แฃแแคแต"แ . - แจแแแต แ แแแแญ:
แจแแซแแแ แแฐแแ แชแซ แจแแฅแจแต แฃแแคแต'แ แฅแ แ แจแตแแ แฉ แจแแฅแจแต แฃแแคแตแ แตแแตแ แแแซ แ แแ แข - แจแแฅแจแต แ แแแแญ:
แจแแฐแแ แชแซ แแฎแแซแแแ แ แญแแแฝ (แคแแ แญ) แแญแ แ แแแแแต แฐแแ แ แแญแ แแ แแ แญแแแแ แจแแฅแจแต แฃแแคแต"แ . - URI แ แแญ:
แซ แ แแแ แจแแแต แ แแแแญ แ แ แฃแซ แญแแญแซแแข แจแแฅแจแต แฃแแคแตแฅแ แแแต แจแฐแ แ แแ แฐแแ แ"แ . แ แแณแแต แแ "แจแแแถ แแฐแแ URL" แฐแฅแ แญแ แซแ. - แจแแแฝ แ แญแแต:
แฅแแฐแแฐแญแฐแ แจแแ แ แแ แจแแจแ แ แญแแต แฐแแ แ. แ แฃแ แจแฐแแแฐแ แจแแแฝ แ แญแแต'แฆแ แ แฎแต แแ แฃ แแแตแ แฐแแ แ แแแ แแ แญแ แฅแแ แจแแแต แฎแต. - แ แตแแต:
แญแ แจแแแแแตแ แแแถแฝ แแญแแญ แแแแซ แแแข แฐแแ แyแฃ แฅแแฐ แแแฅ แแตแจแต แแญแ แจแฐแแฐแ แฅแญแแแแฝแ แแจแแแแข - แแตแแแต:
แจแแแต แ แแแแญ แญแแตแณแ แแฐแแ แจแ แฐแแ แ'แฅแแ แญแ แญแแ แจแแฅแจแต แฃแแคแตแ, แแแ แจแฅ แแแ แแ แฐแแ แแฐแแขแ แแแถแฝ แ แแแตแข - แจแฐแแ แ แแณแแแซ:
แญแ แแณแแแซ แแแแจแต แฅแ แ แแญ แญแแแ แฐแแ แ' แแญ แจแแแต แ แแแแญแข. - แจแฐแแ แ แแตแขแญ:
แญแ แจแแณแแแ แจแญแแ แแ แฅแป แแแข แฐแแ แแ แแฐ แฅแ แจแแแต แ แแแแญ"แ . แแจแแ แ แแ แฅแแฒแซแซแแ แซแตแฝแแธแแแข - แจแแแต แฎแต:
แจแ แญแญ แแ แแญแณ แซแแ แแแซแ แฎแตแฃ แญแ แ แฐแแ แ แญแฐแฃแ แจแแแต แ แแแแญแ แแฐแซแต แแตแแฐแซ แตแจแตแ แต. - แแตแแฐแซ แตแจแตแ แต:
แฐแแ แแ แแแแแแต แจแแ แแแ แต แแแ แจแแฅแจแต แ แแแแญ'แฆ. แจแแซแแญแฅ แแญแแต แฃแ แแญแ แจแแแ แซแญแต แฐแแ แ"แแแฅ แแแ แจแ แแญแ แฅแญแแแแฝแ แแแจแแแ แแแต แ แแ แจแแฅแจแต แ แแแแญแ แ แแฐ แตแแข
แ แแแจแฐแ แแณแแต แแ แแแต แ แแแแญ แฅแ แชแถแญแต แ แแแแญ แ แแต แ แญแแต แ แแแแญ แแธแแข แแแแฃ แ แ แแณแแต แแแณแแฝแฃ แฅแแแ แจแ แแต แตแญแ แต แ แฃแ แฃแญแแแ แจแฐแแซแฉ แ แแแแฎแฝ แแแ แญแฝแแแข แแแณแแฃ แแแต แ แแแแฉ แ แแฅแจแต แ แแแแฉ แจแแณแแ แจแถแตแฐแ แแแ แ แแแแแต แแแ แญแฝแแแข
แ แแ แจOAuth 2.0 แแ แ แแฐ แแณแฆแฝแ แจแธแแแแฃ แแฐ แแณแแ แฝแ แฅแแแแต แฅแ แ OAuth แแฐแต แแตแฅ แแ แฅแแฐแแแ แญ แ แแ แฅแแ แฅแแญแข
- แ แแฐ, แจแแฅแจแต แฃแแคแตแฃ แจแแแ แ แตแแช แแ แ แแแแแต แแตแ แต แญแแแแ (แฐแแ แy) แแแแ แแฐแแฝแ แแฅแฃ แแแญ แฅแแฒแฝแ แแฐ แฅแแแซแแฝแ แแตแจแตแข
- แฐแแ แ แ แณแนแ แแฐ แแน แซแแซแแข แจแแแต แ แแแแญa แฅแ แ แฅแซแ แแตแฅ แซแซแตแฑ แจแฐแแ แ แแณแแแซ, URI แ แแญ, แจแแแฝ แ แญแแต แฅแ แ แแต แแญแ แจแแซ แ แแญ แแฐแ (แแแถแฝ) แซแตแแแแแ.
- แจแแแต แ แแแแญ แ แตแแแ แจแแ แจแฐแ แแ แตแ แฅแ แจแญแแ แแ แ แแ แจแ แซแจแแแฃแแข
- แจแแแต แ แแแแญ แ แฝ แซแณแซแ แแตแแแต (แแจแแแซแแฝ) แจแแแ แแญแแญ แแญ แแฐแแ แจแ แฐแแ แ'แฆ. แฐแตแแแฐแแ แแญแ แฅแแข แแแตแ แแแข
- แจแแแต แ แแแแญ แแฐ แฃแขแซแ แญแแซแแณแ แฐแแ แแ แฃ แ แแ แแ URI แ แแญ แ แแต แแญ แจแแแต แฎแต (แจแแแต แฎแต)แข
- แฐแแ แ แแญ แ แแฅแณ แญแแแแแข แจแแแต แ แแแแญแฆแ (แ แณแนแ แ แแแ แจแแฅแจแต แฃแแคแตแ) แฅแ แ แฐแ แ แญแแซแ แจแฐแแ แ แแณแแแซ, แจแฐแแ แ แแตแขแญ ะธ แจแแแต แฎแต.
- แจแแแต แ แแแแญ แแแกแ แญแแตแปแ แฅแ แแแฝ แญแฐแฃแ แแตแแฐแซ แตแจแตแ แต'om (แจแแณแจแป แแตแแฐแซ)แข
- แ แแ แฐแแ แ แแ แแ แญแฝแแแข แแตแแฐแซ แตแจแตแ แต แฅแซแ แแแแญ แจแแฅแจแต แ แแแแญ แจแฅแแแซแแฝ แแญแแญ แแแแแต.
แจแฐแแ แ แแณแแแซ แฅแ แแตแขแญ
แจแฅแแฑ แ แตแแช แฅแแแซแแฝแแ แฅแแฒแฐแญแต แจแแแแฑ แจแจแ แ แแ แ แแต แฐแแ แแ แฅแ แแแณ แ แแแแฉ แจแตแซ แแแแแต แแฅแฏแแข แจแแแต แ แแแแฉ แจแฐแแ แ แแณแแแซ แฅแ แจแฐแแ แ แแตแฅแญ แ แแแจ (แ แแณแแต แแ แญแฃแแ แจแแฐแแ แชแซ แแณแแแซ ะธ แจแแฐแแ แชแซ แแตแฅแญ) แฅแ แ OAuth แแตแฅ แแ แแ แแตแฐแแฅแญ แแฐ แฐแแ แแ แแซแธแแข
"- แแ! แจแฅแญแตแ แแญ แแฅแซแต แฅแแแแแ! - แ แฅแญแแฅ, แฝแแญ แ แญแฐแแ! แจแฐแแ แ แแณแแแซแ แฅแ แแตแฅแซแแ แฅแแ!โ
แตแ แจแแซแแแญแฐแ แจแฐแแ แ แฅแ แจแแแต แ แแแแฉ แฅแป แฅแแฒแซแแแ แจแฐแแ แ แแตแฅแญ แ แแตแฅแญ แแซแ แฅแแณแแ แต แแแข แจแแแ แ แแญ แจแแแต แ แแแแฉ แจแฐแแ แแแ แฅแแแต แจแแซแจแแแ แ แ แฅแฑ แฅแญแณแณ แแแข
แแ แซ แฅแป แ แญแฐแแ...แฅแฃแญแ แฅแแณแ แฐแ แ แแก OpenID Connect!
OAuth 2.0 แจแฐแแฐแแ แ แฅแป แแแข แแแต แแตแ แต - แจแ แแต แแฐแแ แชแซ แแฐ แแ แจแแแฅ แฅแ แฐแแฃแซแต แแณแจแป แแแ แจแฅ. (OIDC) แ OAuth 2.0 แแญ แซแ แแญแ แแฅแญแฅแญ แฒแแ แแฐ แแแซแ แจแแฃแแ แฐแ แแ แจแแแขแซ แฅแ แจแแแแซ แแญแแฎแฝแ แญแจแแซแแข แจแแแขแซ แญแแ แแ แ แฐแจแแแต แฅแแแ แแ แญแฃแแ แแจแแแฅ [แแจแแแซ], แฅแ แตแ แฐแ แแแ แแฐ แตแญแแฑ แจแแฃ แแจแ (แแแตแ แตแ แจแแฅแจแต แฃแแคแตแข), - แจแแ แแจแ [แแแแต]. แจแแแต แ แแแแฉ OIDCแ แจแแฐแแ แจแแ แ แแณแแต แแ แฅแแฐ แญแฃแแ แจแแ แแแฅ แ แ แซแข [แแแแต แ แ แซแข]แแญแแซแฑแ แซแแญแฃแ แฐแแ แแตแ แแจแ แ แแ แจแแฅแจแต แฃแแคแตแข.
OpenID Connect แ แแต แแ แ แแแขแซ แ แ แญแซแณ แแฐแแ แชแซแแฝ แแตแฅ แฅแ แ แแญ แจแแแแฃแธแแ แแแณแแฝแ แฅแแฒแฐแแฅแฉ แญแแ แตแแแณแ - แญแ แ แซแแต แ แแฃแแ แญแณแแแ แแ แ แแแขแซ (แคแตแคแตแฆ) แแแณแแฃ แ แแแฌแฝแ แฅแแฐ แแตแกแญ แแญแ แตแแฐแญ แซแ แแ แ แซแ แ แแณแจ แแจแฆแฝ แแญ แจแคแตแคแตแฆ แแ แฐแตแ แแฐแแ แญแฝแแแฃ แญแ แ แฐแ แแแแฝ แแฐแ แฅแแ แซแแธแแ แฅแ แแแ แแ แจแแแญแกแตแ แแแซ แฅแแฒแ แแ แซแตแฝแแธแแแข
แจแแฐแต (แแฐแต) แญแแต แแณแแแซ แแแแแต แ OAuth แแแณ แแญ แฐแแณแณแญ แญแแตแแแข แฅแธแแ แแฉแแต แ แแ แฅแซแ แแตแฅ, แฅแ
แ แแญ แจแแแ แจแฐแแฐแ แแฐแ แแ openid, - แค แฐแแ แ แ แแจแจแปแ แฅแแฐ แญแแแ แแตแแฐแซ แตแจแตแ แต, แฅแ แแณแแแซ แแตแแฐแซ.
แแญ แฅแแฐ OAuth แแฐแตแฃ แแตแแฐแซ แตแจแตแ แต แ OpenID Connect แแตแฅ แญแ
แแแฝ แซแแแ แจแฐแแฐแ แฅแดแต แแแข แฐแแ แ' แ . แจแฅแญแณ แ แแแญ แฐแแ แ"แ แแตแแฐแซ แตแจแตแ แต แจแฅแซแแณแแฑ แฅแซแ แแญ แจแแฐแแแ แจแแแแแฝ แแฅแจแแแแ แญแแญแแ แจแแฅแจแต แ แแแแญ'yแฃ แญแ
แ แแตแแฐแซแ แตแญแญแ แแแแ แจแแแตแแแข แแณแแแซ แแตแแฐแซ แแนแ แจแฐแแจ แแแญแ แญแแญแแ.
แแณแแแซ แแตแแฐแซ JWT แแแข
แแณแแแซ แแตแแฐแซ JSON Web Token แแญแ JWT แ แแฃแ แจแแณแแ แ แแฉ แแแณ แจแฐแแจแธ แจแแแแแฝ แแฅแจแแแ แแแข (แ แแณแแต แแ JWT แถแจแแฝ แฅแแฐ โแแตแตโ แญแฃแแ). แแแญ แณแแขแแฝแฃ JWT แแแจแณแต แจแแญแปแ แ แฅ แแแตแ แญแฝแแแฃ แแ แฐแแ แ แฅแแฐ แแณแแแซแฃ แจแฐแ แแ แตแแฃ แจแแแขแซ แฐแแตแฃ แจแ แแแแแต แแฅแแซ แแ แจแแณแฐแ แจแฐแแซแฉ แแจแแแฝแ แจJWT แแแฃแต แญแฝแแแข แแณแแแซ แแตแแฐแซแแฃ แ JWT แแญ แฃแแ แแแแฃแต แแจแซแแฝ แแแซแธแแข แ แแตแฅ แซแแ แแแฅ แแณแแแซ แแตแแฐแซโนแ แฐแ แญแฐแแแข แแฐแแ แชแซแแฝ [แจแญแแฃแแ แฅแซแแแฝ].
แ แฆแ
แดแต แแณแญ แแญ แแฐแ แ แจแแ แแแแตแ แ แแข แฐแแ แ แตแ แแแฐแก แฐแจแแช แแจแ แแ แญแ
แญแฝแแ [แแแแต] ะพั แจแแแต แ แแแแญ"แแฃ แแแณแแฃ แ แแ แแ แจแขแแ แ แตแซแป แแตแแฐแซ แตแจแตแ แต.
แตแ OAuth แฅแ OIDC แจแ แแ แญแแ
แตแแแ แฃ OAuth แฅแ OIDC แฅแแดแต แฅแแฐแแ แฉ แ แ แญแฉ แแแแแแแข แ แฅแแแต แแแแแญ แแแ แแแต? แตแ OAuth 2.0 แฅแ OpenID Connect แจแ แแ แแแแ แฅแแฒแจแณแ แฐแจแแช แแฅแแถแฝ แฅแแแแแก
แฅแแฐ แแแแแ แ แตแฐแซแจแต แแแตแ แต แแแแต แญแฐแแแข แแ แณแ แแแแปแฝแแ แแแแแตแฃ แฐแฅแตแญแซแญแฅ แซแตแญแ ะธ แฆแญแณ แแแแขแแฝ!
PS แจแฐแญแแ
แ แฅแแแฝแ แแญ แซแแฅแกแก-
- ยซ";
- ยซ";
- ยซ";
- ยซยป.
แแแญ: hab.com
