XREAL air が 20% OFF らしいけど、調べると Air 2 Pro（安くなってない）が欲しいし Beams も付けたい

こしたんたんになってる（cos tan tan）

シングルサインオンって呼べる仕組みっていろんな話を含んでたりするんだよねー

シングルサインオンのひとことで片付けない - TMD45'β'LOG!!!
https://blog.betaful.life/entry/2019/12/09/090000

糖分を欲す

いまだったら、ちゃんとメンテされてる認証認可ライブラリ使うのが安牌だと思います。自分で実装するのは学習目的だけ

インターネットエンジニア老人会

昔は Twitter の OAuth 1.0 で認可を取得する部分を自分であーでもないこーでもないと実装して認可を学んでいったのじゃよ……（OAuth 1.0a でも OAuth 2.0 でもない時代）

私は「雑な」認証認可の話にツッコめるくらいで、安全に実装したりセキュリティ面をちゃんと加味できるほどではないんですよ……

もっといい名前なかったのかよ、とは思っている

なお OpenID Connect を OpenID と略してはいけない。それはさすがに私も取り締まります。

OpenID Connect と別に "OpenID" というものが存在するので。

Authentication, AuthN, 認証
Authorization, AuthZ, 認可

Auth Auth って略すからわかんなくなる

OP が認証してくれたからってお前のサービスがユーザーの認証をしなくていいとはならんのじゃ

プロバイダが認可と合わせてユーザー識別子を返すのが常だからそういう実装だけ見てると「認証」と「認可」がごっちゃになるんよ。

あと「認証」はユーザーデータを使いたい RP 側がするもんで、「認可」は OP がするもんだし。とはいえ「認可」を判断するために OP も一度「認証」を経由することがあるからまたややこしい。