マーシャル諸島から携帯に着信がありました。
ブログやツイッターに同様の報告があります。
マーシャル諸島に限らず、よくわからない海外からの電話は詐欺等の疑いがあります。
電話には出ず、かけ直しもしないように注意しましょう。
SPAアプリでOAuth 2.0/Open ID Connect (OIDC)の実装を検討しているのですが、調べているうちに様々な注意点が出てきたのでまとめておきます。
まずはOauth 2.0における注意点。
認可のフローは以下4つのフローがありますが、
セキュリティを考慮すると使えるフローとしては実質1と4しか無いと考えて良さそうです。
(2はIETFで非推奨が決定済、3はSPAアプリケーションに直接パスワードを入力することになるので不可)
SPAでは2を実装し、BackendのMicroservice間の通信は4を実装するイメージ。
こちらのYoutubeが参考になります。
OpenID Connect & OAuth 2.0 – Security Best Practices - Dominick Baier