OAuth 2.0 Core & Bearer Spec (RFC 6749 & RFC 6750) 翻訳公開!
ずいぶん前に「OAuth 2.0 Core & Bearer Spec 翻訳公開!」で紹介したように、OAuth 2.0 Core & Bearerは、OpenID Foundation Japanの翻訳WGで翻訳を公開していましたが、2012年に両specがRFC化されたのを受け、今回RFC版も翻訳しました。
- The OAuth 2.0 Authorization Framework (RFC 6749)
- The OAuth 2.0 Authorization Framework: Bearer Token Usage (RFC 6750)
前回翻訳したdraft版から仕様自体に大きな変更はありませんが、特に
- まだdraft版も読んだことが無い人
- 自社のAPIドキュメントからdraft版の翻訳にリンクしている人
などは、RFC版を参照していただければと思います。
いまこれらとは別に、”OAuth 2.0 Threat Model and Security Considerations (RFC 6819)” という、OAuth 2.0の利用に際して注意すべきセキュリティ上の特徴・注意点などについてまとめたドキュメントを翻訳中です。こちらも翻訳完了次第公開予定。(追記: 2013.01.25 翻訳公開済)
最後に、2/1に東京ミッドタウンのYahoo! Japanオフィスで #idcon 15th ~ YConnect & Future of Authentication ~ というイベントをやります。OAuth 2.0ベースのOpenID次世代仕様であるOpenID Connectについて、世界で初めてOpenID Connect対応API (YConnect) を一般公開したYahoo! Japanの担当者の方の話も聞けるので、興味あったら参加してください :)