はじめに カミナシの認証認可チームのmanaty（@manaty226）です。今年もラスベガスにて12月1日から12月5日まで開催されているre:Inventに参加しています。この記事では、3日目に参加した以下のワークショップセッションについて記載します。 [NEW LAUNCH] Au…

突然ですが、あなたの.netrcや環境変数に、ghp_...から始まる”あの文字列“、そっと忍ばせていませんか？ そう、GitHubのPersonal Access Token (PAT) です。 「自分しか使わないから」「有効期限なしが一番ラクだから」しかしその”魔法の文字列”は、開発効率…

この記事ではmTLS通信を行うことのできるリソースに制約のあるAWSにおいて、OAuthの送信者制約付きトークンをどのように実現するか検討しました。

AWS上で構築したOAuth認可サーバーにてOAuth mTLSを実現するときの各種AWSサービスの仕様制約の整理と、技術制約およびRFCから導き出される妥当な設計仕様案の検討内容を書いています。