HOMELv049 OpenID Connectにおいて、ユーザー情報の属性(名前、メールアドレス等)を取得するためにアクセスするエンドポイントはどれか。 2026年3月3日 クライアントはアクセストークンを使用してUserInfoエンドポイントにリクエストを送り、JSON形式でユーザー属性(Claims)を取得する。 レッドチーム演習において、物理的な侵入やソーシャルエンジニアリングを含む「フルスコープ」のテストを実施する際、事前に所持しておくべき「ゲット・アウト・オブ・ジェイル・フリー・カード(免罪符)」とは何か。 APIセキュリティにおいて、JWT(JSON Web Token)を使用する際のベストプラクティスとして不適切なものはどれか。
