【作って理解する】OAuth2.0の認可コードグラントでコードが漏洩する仕組み（ついでに攻撃もしてみる）

こんにちは、koyablueです。ずっと積読していたOAuthの本を最近読んだのですが、「リダイレクトURIにリダイレクトされる時に認可コードの漏洩リスクがある」ということが書かれていました。どのような仕組みで漏洩するのか、漏洩すると何がまずいのか、漏洩した場合に不正なリソースアクセスが可能になるのか…などに興味が湧いたので、実際に手を動かして理解を深めてみることにしました。今回は簡易的な認可コードグラントのフローを実装し、どのように認可コードが漏洩するのかをローカル環境で確認します。また、認可コードに加えてclient_secretが外部に露出してしまったら…という想定で…

元の記事を確認する

Redux → Recoil → Zustand → useSyncExternalStore：状態管理の10年とReact本来の姿前の記事ローカルLLMのPoCに300万円使う前に読んでほしい話｜dx_note 次の記事

関連記事

ClaudeとMackerelをつなげてみよう！ ―― Mackerel MCPサーバーで始めるアラート対応【後編】 – Mackerel ブログ #mackerelio

【2025 年版】検証 → 記事化で知見を資産化！Claude Code×RAG もどきで AI 技術ブログ執筆を効率化 | SIOS Tech. Lab

潜在的なデッドコードを見つけて削除した話 – hacomono TECH BLOG

ローカル＆“魔改造”の非モダン技術で挑んだ「同時通訳AI」開発奮闘記 | SHIFT Group 技術ブログ