JWT Translation #technight

  • 3,966 views
Uploaded on

 

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
3,966
On Slideshare
0
From Embeds
0
Number of Embeds
11

Actions

Shares
Downloads
10
Comments
0
Likes
2

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. JOSE + JWT 翻訳 OIDFJ 翻訳WG @nov
  • 2. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. http://openid-foundation-japan.github.io OpenID, OAuth関連仕様翻訳 OIDFJ 翻訳WG
  • 3. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JSON Web Token (JWT) JSON Web Signature (JWS) JOSE UseCases
  • 4. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JWT in Production OpenID Connect ID Token YConnect, Google+ Sign-in OAuth 2.0 JWT Bearer Token Profile Salesforce, Windows Azure ActiveDirectory Other APIs Google Checkout, Twillio API, Mozilla Persona GREEとかDeNAでも内部的にいろいろ使ってる
  • 5. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 質問
  • 6. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JSON Web Token って 聞いたことある人?
  • 7. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. OpenID Connect の IdP / RP 実装したことある人?
  • 8. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. OpenID Connect の IdP / RP 実装してみたい人?
  • 9. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. ID & IT 2013 #ステマ
  • 10. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. SAML の IdP/SP 実装したことある人?
  • 11. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. CSV 万能?
  • 12. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. SAML, The Enterprise
  • 13. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. XML Signature / Encryption
  • 14. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. しかし、XML亡き今...
  • 15. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. XML Sig/Enc for JSON
  • 16. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JSON Web Token (JWT) JSON Web Signature (JWS) JSON Web Encryption (JWE)
  • 17. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. で、なにに使うの?
  • 18. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JOSE UseCases
  • 19. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 多くのインターネット上のアプリケーションは, ネットワークレイヤーやト ランスポートレイヤーでのセキュリティメカニズムに加えて, オブジェクト ベースのセキュリティメカニズムを必要とする. かつてはCryptographic Message Syntax (CMS) がASN.1に基づいたバイナリレベルでのセキュアオ ブジェクトフォーマットを提供していた. しかしながら時代の変化とともに ASN.1のようなバイナリオブジェクトエンコーディングは時代遅れとなり, JSONなどのテキストベースエンコーディングが主流となった. 本ドキュメン トでは, 現在実用化されている様々なアプリケーションレイヤーセキュリテ ィメカニズムをもとに, JSONベースのセキュアオブジェクトフォーマットの 各種ユースケースと要件をまとめる. http://openid-foundation-japan.github.io/draft-ietf-jose-use-cases-03.ja.html
  • 20. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JOSE UseCases JOSE の実際のユースケースのリストアップ OpenID Connect, OAuth, XMPP など JOSE が何に使えるのかをざっくり知れる
  • 21. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JOSE UseCases JOSE 仕様に求められる要件をまとめたドキュメント ユースケースごとに異なる要件を比較検討 JOSE ML で議論されてる内容のバックグラウンドを 理解するにも有用
  • 22. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. どんなフォーマットか見てみよう
  • 23. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JSON Web Token (JWT)
  • 24. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JSON Web Token (JWT) は2者間でやりとりされるコンパクトで URL-safe なクレームの表現方法である. JWT に含まれるクレームは JavaScript Object Notation (JSON) オブジェクトとしてエンコードされ, JSON Web Signature (JWS) のペイロードや JSON Web Encryption (JWE) の平文として利用され る. JWS や JWE とともに用いることで, クレームに対してデジタル署名や MAC を付与と暗号化の両方を行うことが可能となる. http://openid-foundation-japan.github.io/draft-ietf-oauth-json-web-token-11.ja.html
  • 25. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JSON Web Token (JWT) JSON で任意の主体に対する Claim の集合を表現 Claim = 属性 いくつかの予約済み Claim 名を定義 subject, audience などなど (SAML由来?)
  • 26. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JSON Web Token (JWT) JSON を URL-safe な形でコンパクトにエンコード Base64 URL Encode して “.” でつなぐ コンパクトにするためキー名は短縮型 の3文字縛り (“subject” => “sub” etc.)
  • 27. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. で、これをセキュアに使うには?
  • 28. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JSON Web Signature (JWS)
  • 29. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JSON Web Signature (JWS)は, JavaScript Object Notation (JSON)をベース としたデータ構造を用いて, デジタル署名やMessage Authentication Codes (MACs)により保護されたコンテンツを表現するための手段である. 本仕様 で使用する暗号アルゴリズムと識別子はJSON Web Algorithms (JWA) で述 べられている. 関連する暗号化の機能は, JSON Web Encryption (JWE) で述 べられている. http://openid-foundation-japan.github.io/draft-ietf-jose-json-web-signature-14.ja.html
  • 30. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JSON Web Signature “署名付きの JWT = JWS” でだいたいあってる
  • 31. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JSON Web Signature が、Payload を JSON に限定しないで なるべく General にしようとしている
  • 32. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JSON Web Signature alg=RSA-SHA256 / HMAC-SHA256 x JWS Compact Serialization の組み合わせだけ使えればとりあえずOK
  • 33. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. その他の JOSE / JWT 関連仕様
  • 34. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JOSE / JWT Family JSON Web Encryption OAuth 2.0 JWT Bearer Token JSON Web Algorithm JSON Web Key 近日翻訳予定
  • 35. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. http://openid-foundation-japan.github.io