論文の概要: OAuthHub: Mitigating OAuth Data Overaccess through a Local Data Hub

• arxiv url: http://arxiv.org/abs/2603.10056v1
• Date: Mon, 09 Mar 2026 18:43:12 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-12 16:22:32.600577
• Title: OAuthHub: Mitigating OAuth Data Overaccess through a Local Data Hub
• Title（参考訳）: OAuthHub: ローカルデータハブによるOAuthデータアクセスの緩和
• Authors: Qiyu Li, Yuhe Tian, Haojian Jin,
• Abstract要約: OAuthHubは、クラウドサービス間のOAuthベースのデータ共有の中間コントローラとして、ユーザのパーソナルデバイスを活用する開発フレームワークである。 OAuthHubの主な革新は次のとおりである。 1) 差別的なデータアクセスがほとんどのOAuthアプリケーションにとってほとんど不要であるという洞察、(2) 意図したデータアクセスの明示的な宣言を必要とする開発フレームワーク。
• 参考スコア（独自算出の注目度）: 8.302146576157497
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Most OAuth service providers, such as Google and Microsoft, offer only a limited range of coarse-grained data access. As a result, third-party OAuth applications often end up accessing more user data than necessary, even if their developers want to minimize data access. We present OAuthHub, a development framework that leverages users' personal devices as the intermediary controller for OAuth-based data sharing between cloud services. The key innovations of OAuthHub are: (1) the insight that discretionary data access is largely unnecessary for most OAuth apps, which typically only require access at three well-defined moments-during installation, in response to user actions, and at scheduled intervals; (2) a development framework that requires explicit declarations of intended data access and supports the three common access patterns through intermittently available personal devices; and (3) a centralized runtime permission model for managing OAuth access across providers. We evaluated OAuthHub with three real-world apps on both PCs and mobile phones and found that OAuthHub requires moderate changes to the application code and imposes insignificant performance overheads. Our study with 18 developers showed that participants completed programming tasks significantly faster (9.1 vs. 18.0 minutes) with less code (4.7 vs. 15.8 lines) using OAuthHub than conventional OAuth APIs.
• Abstract（参考訳）: GoogleやMicrosoftのようなほとんどのOAuthサービスプロバイダは、粗い粒度のデータアクセスしか提供していない。 その結果、サードパーティのOAuthアプリケーションは、たとえ開発者がデータアクセスを最小限にしたいとしても、必要以上に多くのユーザーデータにアクセスすることになる。 OAuthHubは、クラウドサービス間でのOAuthベースのデータ共有の仲介コントローラとして、ユーザのパーソナルデバイスを活用する開発フレームワークである。 OAuthHubの主な革新は、(1) 識別データアクセスは、一般的に3つの明確に定義された瞬間にのみアクセスを必要とするOAuthアプリケーション、(2) 意図されたデータアクセスの明示的な宣言を必要とし、断続的に利用可能なパーソナルデバイスを通じて3つの共通のアクセスパターンをサポートする開発フレームワーク、(3) プロバイダ間のOAuthアクセスを管理するための集中型ランタイムパーミッションモデルである。 我々は、OAuthHubをPCと携帯電話の両方で3つの現実世界のアプリケーションで評価し、OAuthHubはアプリケーションコードに適度な変更を必要とし、パフォーマンス上のオーバーヘッドを課すことを発見した。 私たちの18人の開発者による調査では、OAuthHubを使ったコード(4.7対15.8行)を従来のOAuth APIよりもはるかに高速に(9.1対18.0分)プログラミングタスクを完了した。

関連論文リスト

• State of Passkey Authentication in the Wild: A Census of the Top 100K sites [1.5822425915135876]
  Passkeyはデバイス間で同期可能なWebAuthn認証である。 主要なベンダーは、OSとブラウザにパスキーを統合している。 しかし、より広い範囲のWebで採用される真の範囲は、まだ不明である。
  論文  参考訳（メタデータ） (2026-02-16T19:28:55Z)
• DeepXiv-SDK: An Agentic Data Interface for Scientific Literature [60.19264121557117]
  DeepXiv-SDKは科学文献のための3層エージェントデータインタフェースである。 DeepXiv-SDKは完全なArXivコーパスをサポートし、毎日同期して新しいリリースを組み込む。
  論文  参考訳（メタデータ） (2026-02-14T23:07:28Z)
• The OpenHands Software Agent SDK: A Composable and Extensible Foundation for Production Agents [46.254487394746725]
  本稿では,ソフトウェア開発エージェントを実装するツールキットであるOpenHands Software Agent SDKを紹介する。 柔軟性を達成するために、デフォルトケースで数行のコードしか必要としないエージェントを実装するためのシンプルなインターフェースを設計する。 セキュリティと信頼性のために、シームレスなローカル-リモート実行ポータビリティ、REST/WebSocketサービスの統合を提供する。
  論文  参考訳（メタデータ） (2025-11-05T18:16:44Z)
• Capability-Based Multi-Tenant Access Management in Crowdsourced Drone Services [6.395706521671925]
  検証クレデンシャル(VC)は、エンティティに関するクレームを安全にエンコードする。 VCのための標準化されたプロトコルは不足しており、採用が制限されている。 私たちはVCをOAuth 2.0に統合し、新しいアクセストークンを作成します。
  論文  参考訳（メタデータ） (2025-05-02T06:46:47Z)
• Infogent: An Agent-Based Framework for Web Information Aggregation [59.67710556177564]
  我々はWeb情報集約のための新しいフレームワークInfogentを紹介する。 異なる情報アクセス設定の実験では、Infogentが既存のSOTAマルチエージェント検索フレームワークを7%上回った。
  論文  参考訳（メタデータ） (2024-10-24T18:01:28Z)
• Beyond Browsing: API-Based Web Agents [58.39129004543844]
  APIベースのエージェントはWebArenaの実験でWebブラウザエージェントを上回っている。 ハイブリッドエージェント(Hybrid Agents)は、タスク全体にわたって、ほぼ均一にパフォーマンスを向上する。 結果から,APIが利用可能であれば,Webブラウジングのみに依存するという,魅力的な代替手段が提示されることが強く示唆された。
  論文  参考訳（メタデータ） (2024-10-21T19:46:06Z)
• Unified Singular Protocol Flow for OAuth (USPFO) Ecosystem [2.3526458707956643]
  我々は,OAuth(USPFO)のための統一的な単一プロトコルフローに,異なるクライアントと付与型を組み合わせた新しいOAuthエコシステムを提案する。 USPFOは、異なるクライアントタイプと付与型の実装と設定に関連する脆弱性を減らすことを目的としている。 クライアントの偽造、トークン(またはコード)盗難、整合性、認証、バインドオーディエンスによる攻撃など、既知のOAuth 2.0脆弱性に対するビルトイン保護を提供する。
  論文  参考訳（メタデータ） (2023-01-29T17:22:02Z)
• mPSAuth: Privacy-Preserving and Scalable Authentication for Mobile Web Applications [0.0]
  mPSAuthは、ユーザの振る舞いを反映したさまざまなデータソースを継続的に追跡し、現在のユーザが正当である可能性を推定するアプローチである。 我々はmPSAuthが暗号化と通信のオーバーヘッドを低く抑えながら高い精度を提供できることを示した。
  論文  参考訳（メタデータ） (2022-10-07T12:49:34Z)
• Federated Learning-based Active Authentication on Mobile Devices [98.23904302910022]
  モバイルデバイス上のユーザアクティブ認証は、デバイスセンサ情報に基づいて登録ユーザを正しく認識できるモデルを学ぶことを目的としている。 Federated Active Authentication (FAA) と呼ばれる新しいユーザーアクティブ認証トレーニングを提案します。 既存のFL/SL法は,同質に分散するデータに依存するため,FAAにとって最適ではないことを示す。
  論文  参考訳（メタデータ） (2021-04-14T22:59:08Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。