さて先日OAuth2のredirect_uriについて書いたのだけど、いくつか気になることがあったので仕様を調べてみた。 ネイティブアプリのもつクライアントシークレットは危険なのか? これは仕様書をみると書いてあった。ネイティブアプリはパブリッククライアントに…

前回 Google Cross Client Identityで解説いただいたid:ritouが書いていたエントリについて実はtwitterにてメンションを送ったのだけど、なんとなくカスタムURIスキームという前提とは別かなとおもってツイートを削除してしまったのだけど、反応いただいたの…

https://developers.google.com/accounts/docs/CrossClientAuth 別件でGoogleのAPIを調べていたんだけど、Cross-Client Identityという仕組みができたらしい。どうやらWebサーバーでOAuth認可認証を行うと、モバイル側ではユーザーに認可認証させなくてもよ…