Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

基礎からの OAuth 2.0 - Developers.IO 2017 (2017-07-01)

15,794 views

Published on

システム開発をする以上、ほとんどの場合「認証と認可」は切っても切れない問題です。マイクロサービスが話題を集め、コンポーネントのWeb API化が急加速を見せる昨今。OAuth 2.0 という仕組みが継続的に注目を集めています。
しかし、いざその仕様を紐解いてみると Authorization code や Implicit 等、簡単には理解できない概念や選択肢が並んでおり、
自分が導入すべきなのはどのような仕組みなのか、判断が難しいのも確かです。
本セッションでは OAuth 2.0 の仕組みを基礎から解説し、今あなたに必要な認証と認可の仕組みを判断できるような知識をお伝えします。

Published in: Technology
  • Be the first to comment

基礎からの OAuth 2.0 - Developers.IO 2017 (2017-07-01)

  1. 1. #cmdevio2017 2017-07-01
  2. 2. #cmdevio2017 ✦ 
 ✦ ✦ 
 ✦ 
 ✦ @daisuke_m
  3. 3. #cmdevio2017 ✦ 
 ✦ ✦ 
 
 OAuth
  4. 4. #cmdevio2017 OAuth
  5. 5. #cmdevio2017 OAuth 2.0
  6. 6. #cmdevio2017 … 10 & OAuth 2.0 35
  7. 7. #cmdevio2017 ✦ ✦ ✦ ✦ ✦ ✦ ✦ 2 min 6 min 2 min 35 min total 45 min
  8. 8. #cmdevio2017
  9. 9. #cmdevio2017 ✦ 
 ✦ 
 ✦ 
 ✦ ✦ 

  10. 10. #cmdevio2017 ✦ ✦ ✦ ✦ ✦ ✦
  11. 11. #cmdevio2017
  12. 12. #cmdevio2017
  13. 13. #cmdevio2017 ✦ ✦ ✦ 
 ✦ ✦
  14. 14. #cmdevio2017 ✦ ✦ ✦ ✦ ✦ ✦
  15. 15. #cmdevio2017 ✦ ✦ ✦ ✦ ✦ ✦ 

  16. 16. #cmdevio2017 OpenID Connect
  17. 17. #cmdevio2017 ✦ 
 ✦ 
 ✦
  18. 18. #cmdevio2017 ✦ ✦ ✦ ✦ 
 ✦ ✦
  19. 19. #cmdevio2017 ✦ ✦ ✦
  20. 20. #cmdevio2017 ✦ ✦ ✦
  21. 21. #cmdevio2017 ✦ ✦ ✦
  22. 22. #cmdevio2017 ✦ ✦ ✦
  23. 23. #cmdevio2017 ✦ ✦ ✦
  24. 24. #cmdevio2017 ✦ ✦ { "alg": "RS256", ... } ✦ { "sub": "user01", ... } ✦ ✦ 

  25. 25. #cmdevio2017
  26. 26. #cmdevio2017
  27. 27. #cmdevio2017#cmdevio2017
  28. 28. #cmdevio2017 API
  29. 29. #cmdevio2017 ✦ ✦ ✦ ✦ 
 

  30. 30. #cmdevio2017 ✦ ✦ ✦ ✦ 
 ✦
  31. 31. #cmdevio2017
  32. 32. #cmdevio2017 ✦ ✦ 
 DB
  33. 33. #cmdevio2017 ✦ ✦ 
 API
  34. 34. #cmdevio2017
  35. 35. #cmdevio2017 ✦ ✦ 
 ✦ API
  36. 36. #cmdevio2017 ✦ ✦ 
 ✦ ✦ ✦
  37. 37. #cmdevio2017 ✦ 
 ✦ ✦ ✦ ✦
  38. 38. #cmdevio2017 OAuth 2.0
  39. 39. #cmdevio2017 ✦ 
 ✦ ✦ ✦
  40. 40. #cmdevio2017 ✦ ✦ ✦ ✦ ✦ ✦ ✦ ✦
  41. 41. #cmdevio2017 ✦ ✦ ✦ ✦
  42. 42. #cmdevio2017 ✦ ✦ ✦ ✦
  43. 43. #cmdevio2017 ✦ ✦ ✦ ✦
  44. 44. #cmdevio2017 ✦ ✦ ✦ ✦
  45. 45. #cmdevio2017 ✦ ✦ ✦ ✦
  46. 46. #cmdevio2017 ✦ ✦ ✦ ✦
  47. 47. #cmdevio2017 ✦ ✦ ✦ ✦ ✦ ✦ 
 ✦
  48. 48. #cmdevio2017 ✦ ✦
  49. 49. #cmdevio2017 ✦ ✦ ✦ ✦ ✦ ✦ ✦
  50. 50. #cmdevio2017 

  51. 51. #cmdevio2017 Client credentials grant
  52. 52. #cmdevio2017
  53. 53. #cmdevio2017
  54. 54. #cmdevio2017 ✦ ✦ ✦ ✦ ✦ ✦
  55. 55. #cmdevio2017 Resource owner
 password credentials grant
  56. 56. #cmdevio2017
  57. 57. #cmdevio2017
  58. 58. #cmdevio2017
  59. 59. #cmdevio2017 ✦ 
 ✦ ✦ ✦ ✦ ✦ 

  60. 60. #cmdevio2017 Implicit grant
  61. 61. #cmdevio2017
  62. 62. #cmdevio2017
  63. 63. #cmdevio2017 ✦ ✦ ✦ 
 
 ✦ ✦ 

  64. 64. #cmdevio2017 Authorization code grant
  65. 65. #cmdevio2017
  66. 66. #cmdevio2017
  67. 67. #cmdevio2017
  68. 68. #cmdevio2017
  69. 69. #cmdevio2017
  70. 70. #cmdevio2017 ✦ ✦ ✦ ✦ ✦ ✦ ✦
  71. 71. #cmdevio2017 OAuth 2.0 (RFC 6749)
  72. 72. #cmdevio2017 ✦ ✦ ✦ 

  73. 73. #cmdevio2017 ✦ ✦ 
 ✦ ✦ 
 

  74. 74. #cmdevio2017 ✦ ✦ ✦ 
 
 ✦ 
 (and)
  75. 75. #cmdevio2017 ✦ ✦ ✦ ✦ ✦ ✦
  76. 76. #cmdevio2017
  77. 77. #cmdevio2017 ✦ ✦ 
 ✦ Authorization: Bearer xxxxxxxxxxxxxxxx
  78. 78. #cmdevio2017
  79. 79. #cmdevio2017 ✦ ✦ ✦ ✦
  80. 80. #cmdevio2017 ✦ ✦ ✦ ✦ ✦ ✦ ✦ ✦
  81. 81. #cmdevio2017 OAuth 2.0

×