OpenID-TechNight-11-LT-mixi
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
1,302
On Slideshare
536
From Embeds
766
Number of Embeds
7

Actions

Shares
Downloads
4
Comments
0
Likes
2

Embeds 766

http://www.openid.or.jp 696
https://twitter.com 50
http://openid.or.jp 15
http://feedly.com 2
http://www.feedspot.com 1
http://eventdots.jp 1
http://webcache.googleusercontent.com 1

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. mixi × OpenID Connect 株式会社 ミクシィ 伊東 諒 OpenID TechNight Vol. 11 - OpenID Connect Launch in Japan 2014/3/7
  • 2. 2 mixi × Open Standard Protocol ○ 2008 : OpenID Authentication 2.0 ○ 2009 : OAuth 2.0 (Draft), OpenSocial ○ 2012 : OAuth 2.0 (RFC6749, RFC 6750) ○ 2013 : OpenID Connect Copyright (C) mixi, Inc. All rights reserved.
  • 3. 3 mixi Platform × OpenID Connect ○ OAuth 2.0 ベースのプラットフォームを拡張 ○ openid, profile, email のscopeをサポート ○ Token EndpointからID Tokenを発行 ○ Userinfo Endpointを提供 ○ + 独自のセキュリティ対策拡張の導入 ○ 参考 ○ http://developer.mixi.co.jp/ ○ http://alpha.mixi.co.jp/2013/12020/ Copyright (C) mixi, Inc. All rights reserved.
  • 4. 4 Consumer向けサービスにおけるOpenID Connectのメリット ○ ID連携を安全に ○ CSRF, リプレイアタックへの対策 ○ モバイルアプリとバックエンドの連携 ○ 新規登録フローを簡単に ○ 標準的な属性情報提供API ○ 実装を簡単に ○ ライブラリの充実 Copyright (C) mixi, Inc. All rights reserved.
  • 5. 5 Consumer向けサービスとOpenID Connectの今後 ○ OpenID Authentication 2.0 からの移行 ○ OPのセキュリティ強化との連携 ○ 2段階認証との連携 ● ○ Authentication Context Class Reference OP-RP間のセッション管理 ○ Session Managementでログアウト忘れを防止 Copyright (C) mixi, Inc. All rights reserved.
  • 6. Copyright (C) mixi, Inc. All rights reserved.