OSS開発勉強会-07

726 views

Published on

OSS開発勉強会-07
~OpenIDの仕様を学ぶ~

Published in: Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
726
On SlideShare
0
From Embeds
0
Number of Embeds
6
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

OSS開発勉強会-07

  1. 1. OpenIDについて 久保
  2. 2. OpenIDとは ● ユーザーの管理や認証を既存の他の認証サーバ に任せることができる仕組み ● OpenIDに対応したサイト(TwitterやYahooなど)で ユーザー登録したユーザーには、OpenID用のID が割り当てられる ● ユーザー登録やパスワード管理などの機能を持たない サイトでは、ユーザーにこのOpenID用のIDを入力して もらい、 OpenIDの仕組みを使って安全にIDの認証と 使用の認可の確認を行うことができる
  3. 3. 認証と認可の違い ● 認証(Authentication) ● そのユーザーが自分の物であると主張するIDに対し て、そのIDが確かにそのユーザーの物であるということ を保証すること ● 認可(Authorize) ● 認証されたIDを受け入れ、サービスに対して適切な権 限を与えること OpenIDは認証のための仕組み。認可は範囲外
  4. 4. OpenIDを用いた認証の例:ATND ログインをクリック
  5. 5. OpenIDを用いた認証の例:ATND TwitterやYahooのIDを使ってログイン(認証)が可能
  6. 6. OAuthとの違い ● OAuthは以下の特徴を持つ「認可情報の委譲」の ための仕様。 ● あらかじめ信頼関係を構築したサービス間で ● ユーザの同意のもとに ● セキュアにユーザの権限を受け渡しする ● OpenIDはOpenIDプロバイダで認証されたIDがど のリソースにアクセスできるかといった「認可 (Authorization)」情報については一切関与しな い。認可の仕方もコンシューマ側に一任される。
  7. 7. OAuthの流れ
  8. 8. OAuthの利用例 twilog(コンシューマ)からtwitter(サービスプロバイダ)のリソース利用の認可

×