いわゆる"OAuth認証"についての見解を書く予定です。

2020年のWebAuthnアップデート

パスワードレスな認証方式やアカウントリカバリーについて書きます

パスワードレス認証導入その後

登録、ログイン、リカバリー..."ID周り"の機能を過不足なく設計/実装していくための考え方について書きます。

誰も書かない認証による署名の話

某社のマイナンバー要求APIはCIBAとかFIDOで作れそうって記事を書きます(した)

OpenIDConnect実装調査(oidc-provider編)

OpenIDConnectのSharedSignalsandEvents

新しいSpringAuthorizationServerについて

OAuthの仕様の話で締めましょう

FIDOのPIN認証のフローを理解する

AuthorizationCodeFlowwithPKCEClientの実装（Node.js）

Cognito×AmplifyでOpenIDConnectのAuthorizationCodeFlowを使うときのセキュリティが気になった

1stpartyclientへのOpenIDConnectの導入

FAPICompliantなリソースサーバを作る(Nginx編)

DIDSpecifications読み進めガイド

XYZ,XAuthその後-ShadowsoverXYZ

[論文紹介]Distributed-Ledger-basedAuthenticationwithDecentralizedIdentifiersandVerifiableCredentials

SAML~Bindingの巻~

OpenIDConnectの脇役パラメータにフォーカスを当てます

challengeだけの世界

draft-ietf-gnap-core-protocol読書メモ

IdentityTrustFrameworkが信頼されてこの先生きのこるには

SIOPDIDBrowserExtension