Submit Search
Upload
OIDC(OpenID Connect)について解説③
•
Download as PPTX, PDF
•
0 likes
•
48 views
iPride Co., Ltd.
Follow
2023/06/03の勉強会で発表されたものです。
Read less
Read more
Technology
Report
Share
Report
Share
1 of 25
Download now
Recommended
OIDC(OpenID Connect)について解説①
OIDC(OpenID Connect)について解説①
iPride Co., Ltd.
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
Tatsuo Kudo
The Latest Specs of OpenID Connect at #idcon 9
The Latest Specs of OpenID Connect at #idcon 9
Ryo Ito
OCHaCafe#5 - 避けては通れない!認証・認可
OCHaCafe#5 - 避けては通れない!認証・認可
オラクルエンジニア通信
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
Tatsuo Kudo
OAuth 2.0の概要とセキュリティ
OAuth 2.0の概要とセキュリティ
Hiroshi Hayakawa
Idcon11 implicit demo
Idcon11 implicit demo
Ryo Ito
Azure AD B2CにIdPを色々と繋いでみる
Azure AD B2CにIdPを色々と繋いでみる
Naohiro Fujie
Recommended
OIDC(OpenID Connect)について解説①
OIDC(OpenID Connect)について解説①
iPride Co., Ltd.
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
Tatsuo Kudo
The Latest Specs of OpenID Connect at #idcon 9
The Latest Specs of OpenID Connect at #idcon 9
Ryo Ito
OCHaCafe#5 - 避けては通れない!認証・認可
OCHaCafe#5 - 避けては通れない!認証・認可
オラクルエンジニア通信
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
Tatsuo Kudo
OAuth 2.0の概要とセキュリティ
OAuth 2.0の概要とセキュリティ
Hiroshi Hayakawa
Idcon11 implicit demo
Idcon11 implicit demo
Ryo Ito
Azure AD B2CにIdPを色々と繋いでみる
Azure AD B2CにIdPを色々と繋いでみる
Naohiro Fujie
0905xx Hybrid Memo
0905xx Hybrid Memo
Ryo Ito
OpenID Connect入門
OpenID Connect入門
土岐 孝平
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
Tatsuo Kudo
KeycloakでAPI認可に入門する
KeycloakでAPI認可に入門する
Hitachi, Ltd. OSS Solution Center.
英国オープンバンキング技術仕様の概要
英国オープンバンキング技術仕様の概要
Tatsuo Kudo
100121 Scis2010 Itoh
100121 Scis2010 Itoh
Hiroki Itoh
091009 Identity Conference #6 ritou
091009 Identity Conference #6 ritou
Ryo Ito
API Gateway - ヘッダー/クエリー変換、認証・認可機能詳細
API Gateway - ヘッダー/クエリー変換、認証・認可機能詳細
オラクルエンジニア通信
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
OpenID Foundation Japan
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
Tatsuo Kudo
Chrome ExtensionでSelf-Issued OpenID Provider
Chrome ExtensionでSelf-Issued OpenID Provider
Takeru Ujinawa
How FIDO Works
How FIDO Works
Keiko Itakura
OAuth2.0によるWeb APIの保護
OAuth2.0によるWeb APIの保護
Naohiro Fujie
金融向けoへの認証の導入
金融向けoへの認証の導入
FIDO Alliance
TwitterのOAuthってなんぞ?
TwitterのOAuthってなんぞ?
deflis
FIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へ
FIDO Alliance
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...
FinTechLabs.io
.NET ラボ~開発者のためのアイデンティティテクノロジーw/ Windows Phone
.NET ラボ~開発者のためのアイデンティティテクノロジーw/ Windows Phone
junichi anno
Modular API Client
Modular API Client
naoty_bot
FAPI Security について聞いてきた話(2017/08/18 社内勉強会)
FAPI Security について聞いてきた話(2017/08/18 社内勉強会)
Yoko TAMADA
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
iPride Co., Ltd.
More Related Content
Similar to OIDC(OpenID Connect)について解説③
0905xx Hybrid Memo
0905xx Hybrid Memo
Ryo Ito
OpenID Connect入門
OpenID Connect入門
土岐 孝平
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
Tatsuo Kudo
KeycloakでAPI認可に入門する
KeycloakでAPI認可に入門する
Hitachi, Ltd. OSS Solution Center.
英国オープンバンキング技術仕様の概要
英国オープンバンキング技術仕様の概要
Tatsuo Kudo
100121 Scis2010 Itoh
100121 Scis2010 Itoh
Hiroki Itoh
091009 Identity Conference #6 ritou
091009 Identity Conference #6 ritou
Ryo Ito
API Gateway - ヘッダー/クエリー変換、認証・認可機能詳細
API Gateway - ヘッダー/クエリー変換、認証・認可機能詳細
オラクルエンジニア通信
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
OpenID Foundation Japan
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
Tatsuo Kudo
Chrome ExtensionでSelf-Issued OpenID Provider
Chrome ExtensionでSelf-Issued OpenID Provider
Takeru Ujinawa
How FIDO Works
How FIDO Works
Keiko Itakura
OAuth2.0によるWeb APIの保護
OAuth2.0によるWeb APIの保護
Naohiro Fujie
金融向けoへの認証の導入
金融向けoへの認証の導入
FIDO Alliance
TwitterのOAuthってなんぞ?
TwitterのOAuthってなんぞ?
deflis
FIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へ
FIDO Alliance
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...
FinTechLabs.io
.NET ラボ~開発者のためのアイデンティティテクノロジーw/ Windows Phone
.NET ラボ~開発者のためのアイデンティティテクノロジーw/ Windows Phone
junichi anno
Modular API Client
Modular API Client
naoty_bot
FAPI Security について聞いてきた話(2017/08/18 社内勉強会)
FAPI Security について聞いてきた話(2017/08/18 社内勉強会)
Yoko TAMADA
Similar to OIDC(OpenID Connect)について解説③
(20)
0905xx Hybrid Memo
0905xx Hybrid Memo
OpenID Connect入門
OpenID Connect入門
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
KeycloakでAPI認可に入門する
KeycloakでAPI認可に入門する
英国オープンバンキング技術仕様の概要
英国オープンバンキング技術仕様の概要
100121 Scis2010 Itoh
100121 Scis2010 Itoh
091009 Identity Conference #6 ritou
091009 Identity Conference #6 ritou
API Gateway - ヘッダー/クエリー変換、認証・認可機能詳細
API Gateway - ヘッダー/クエリー変換、認証・認可機能詳細
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
Chrome ExtensionでSelf-Issued OpenID Provider
Chrome ExtensionでSelf-Issued OpenID Provider
How FIDO Works
How FIDO Works
OAuth2.0によるWeb APIの保護
OAuth2.0によるWeb APIの保護
金融向けoへの認証の導入
金融向けoへの認証の導入
TwitterのOAuthってなんぞ?
TwitterのOAuthってなんぞ?
FIDO2 ~ パスワードのいらない世界へ
FIDO2 ~ パスワードのいらない世界へ
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...
.NET ラボ~開発者のためのアイデンティティテクノロジーw/ Windows Phone
.NET ラボ~開発者のためのアイデンティティテクノロジーw/ Windows Phone
Modular API Client
Modular API Client
FAPI Security について聞いてきた話(2017/08/18 社内勉強会)
FAPI Security について聞いてきた話(2017/08/18 社内勉強会)
More from iPride Co., Ltd.
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
iPride Co., Ltd.
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
iPride Co., Ltd.
AWS_Bedrock入門 このスライドは2024/03/08の勉強会で発表されたものです。
AWS_Bedrock入門 このスライドは2024/03/08の勉強会で発表されたものです。
iPride Co., Ltd.
AWS Lambdaと AWS API Gatewayを使ったREST API作り
AWS Lambdaと AWS API Gatewayを使ったREST API作り
iPride Co., Ltd.
AWS (Amazon Web Services) を勉強してみる その3 2024/03/01の勉強会で発表されたものです。
AWS (Amazon Web Services) を勉強してみる その3 2024/03/01の勉強会で発表されたものです。
iPride Co., Ltd.
AWS (Amazon Web Services) を勉強してみる おさらい 2024/02/16の勉強会で発表されたものです。
AWS (Amazon Web Services) を勉強してみる おさらい 2024/02/16の勉強会で発表されたものです。
iPride Co., Ltd.
可用性・セキュリティを考慮して AWSでDrupalを構築する 2024/02/09の勉強会で発表されたものです。
可用性・セキュリティを考慮して AWSでDrupalを構築する 2024/02/09の勉強会で発表されたものです。
iPride Co., Ltd.
AWSで全てのパブリックIPv4アドレスが有料になった件について 2024/02/09の勉強会で発表されたものです。
AWSで全てのパブリックIPv4アドレスが有料になった件について 2024/02/09の勉強会で発表されたものです。
iPride Co., Ltd.
AWS CDKを使おうとしたら普通に悪戦苦闘した話 2024/02/02の勉強会で発表されたものです。
AWS CDKを使おうとしたら普通に悪戦苦闘した話 2024/02/02の勉強会で発表されたものです。
iPride Co., Ltd.
AWS (Amazon Web Services) を勉強してみる 2024/01/26の勉強会で発表されたものです
AWS (Amazon Web Services) を勉強してみる 2024/01/26の勉強会で発表されたものです
iPride Co., Ltd.
AWS SAM入門 2024/01/26の勉強会で発表されたものです【アイ・プライド】
AWS SAM入門 2024/01/26の勉強会で発表されたものです【アイ・プライド】
iPride Co., Ltd.
Drupalでフォームの代わりにSPA (React) を表示させる話 2023/12/15の勉強会で発表されたものです。
Drupalでフォームの代わりにSPA (React) を表示させる話 2023/12/15の勉強会で発表されたものです。
iPride Co., Ltd.
ChatGPTを用いてCDKを勉強
ChatGPTを用いてCDKを勉強
iPride Co., Ltd.
OpenID Connectについて
OpenID Connectについて
iPride Co., Ltd.
画像生成AIの問題点
画像生成AIの問題点
iPride Co., Ltd.
AI入門
AI入門
iPride Co., Ltd.
MVCになぞらえて理解するReact
MVCになぞらえて理解するReact
iPride Co., Ltd.
AIについて学んだこと ~ 生成AIとは? ~
AIについて学んだこと ~ 生成AIとは? ~
iPride Co., Ltd.
OAuth2.0について
OAuth2.0について
iPride Co., Ltd.
More from iPride Co., Ltd.
(20)
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
AWS_Bedrock入門 このスライドは2024/03/08の勉強会で発表されたものです。
AWS_Bedrock入門 このスライドは2024/03/08の勉強会で発表されたものです。
AWS Lambdaと AWS API Gatewayを使ったREST API作り
AWS Lambdaと AWS API Gatewayを使ったREST API作り
AWS (Amazon Web Services) を勉強してみる その3 2024/03/01の勉強会で発表されたものです。
AWS (Amazon Web Services) を勉強してみる その3 2024/03/01の勉強会で発表されたものです。
AWS (Amazon Web Services) を勉強してみる おさらい 2024/02/16の勉強会で発表されたものです。
AWS (Amazon Web Services) を勉強してみる おさらい 2024/02/16の勉強会で発表されたものです。
可用性・セキュリティを考慮して AWSでDrupalを構築する 2024/02/09の勉強会で発表されたものです。
可用性・セキュリティを考慮して AWSでDrupalを構築する 2024/02/09の勉強会で発表されたものです。
AWSで全てのパブリックIPv4アドレスが有料になった件について 2024/02/09の勉強会で発表されたものです。
AWSで全てのパブリックIPv4アドレスが有料になった件について 2024/02/09の勉強会で発表されたものです。
AWS CDKを使おうとしたら普通に悪戦苦闘した話 2024/02/02の勉強会で発表されたものです。
AWS CDKを使おうとしたら普通に悪戦苦闘した話 2024/02/02の勉強会で発表されたものです。
AWS (Amazon Web Services) を勉強してみる 2024/01/26の勉強会で発表されたものです
AWS (Amazon Web Services) を勉強してみる 2024/01/26の勉強会で発表されたものです
AWS SAM入門 2024/01/26の勉強会で発表されたものです【アイ・プライド】
AWS SAM入門 2024/01/26の勉強会で発表されたものです【アイ・プライド】
Drupalでフォームの代わりにSPA (React) を表示させる話 2023/12/15の勉強会で発表されたものです。
Drupalでフォームの代わりにSPA (React) を表示させる話 2023/12/15の勉強会で発表されたものです。
ChatGPTを用いてCDKを勉強
ChatGPTを用いてCDKを勉強
OpenID Connectについて
OpenID Connectについて
画像生成AIの問題点
画像生成AIの問題点
AI入門
AI入門
MVCになぞらえて理解するReact
MVCになぞらえて理解するReact
AIについて学んだこと ~ 生成AIとは? ~
AIについて学んだこと ~ 生成AIとは? ~
OAuth2.0について
OAuth2.0について
Recently uploaded
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Toru Tamaki
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
danielhu54
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
taisei2219
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Toru Tamaki
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Yuma Ohgami
Recently uploaded
(9)
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
OIDC(OpenID Connect)について解説③
1.
OIDC (OpenID Connect) について解説③ 発表者:トビウオ
2.
目次 • OIDC (OpenID
Connect) の利点 • OIDCの通信手順 • HTTP通信、curlコマンドについておさらい • OIDC クライアントの処理 (curl編)
3.
OIDCがないとき ユーザー 1. ログイン操作 クライアント 4. サービス提供 ユーザー情報を持つサーバー 2.
ユーザー認証処理 3. ユーザー情報 を返す クライアントが自前 でユーザー認証処理 を行う必要がある OIDCがないときの処理 画像出典:各公式サイト、いらすとや
4.
ユーザー OIDCがあるときの処理 画像出典:各公式サイト、いらすとや 1. ログイン操作 クライアント 4. サービス提供 認可サーバー・リソースサーバ ー 2.
ユーザー認証 処理を委譲 3. ユーザー情報 を返す クライアントはユー ザー認証処理を他に 任せられる OIDCがあるとき
5.
ここでのポイント • 認証する部分、認証してユーザーデータを持っ てくる部分を、OIDCのサーバーが代わりにやっ てくれる • クライアントからすると「IDとパスワードの入 力フォーム」すら実装しなくていい
6.
ユーザー 認可サーバー 2. 認可リクエス ト 認可コードフローの仕組み 画像出典:各公式サイト、いらすとや 1. サービス提携 を許可する 3.
ログイン画面 にリダイレクト クライアント ログイン画面 4. ログイン操作 5. 認証情報を送る 6. 認可 トークンを送る OIDCの通信手順
7.
ユーザー 認可サーバー 7. 認可トークン を元にアクセス トークンを要求 11. アクセストークンの 正当性を返答 クライアント リソースサーバー 10.
アクセストークンの検証を要 求 8. アクセス トークンを送る 9. アクセストークンを 元にリソースを要求 12. リソース を返す 13. サービスを提供 OIDCの通信手順
8.
• クライアントが行う操作は次の3つ • 認可リクエストを行い認可トークンを入手 •
認可トークンを元にアクセストークンを要求 • アクセストークンを元にリソースを要求 ここでのポイント
9.
• ユーザーが行う操作は次の3つ • 認可リクエストを行い認可トークンを入手 •
認可トークンを元にアクセストークンを要求 • アクセストークンを元にリソースを要求 ここでのポイント curlで操作するところ Webブラウザで 操作するところ
10.
HTTPとは? Webクライアン ト Webサーバー 2. HTTPレスポンスを返す 1. HTTPリクエストを送る •
図にするとこんな感じ • 一種のキャッチボール
11.
HTTPとは? Webクライアン ト Webサーバー 2. HTTPレスポンスを返す ・HTTPレスポンスコード ・レスポンスヘッダー ・レスポンスボディ 1. HTTPリクエストを送る ・HTTPメソッドの種類 ・URL
(GETパラメーター含む) ・リクエストヘッダー ・リクエストボディ
12.
ここでのポイント • リクエスト1回にレスポンス1回が対応する • ヘッダーなどに様々な情報を載せられる •
「HTTPメソッド」=どの種類の通信をするか
13.
curlとは? • cURLと書くこともある • HTTP通信などをターミナル上で送信できる標準 的なツール •
先ほどのスクショもcurlコマンドの結果をコピペ したもの
14.
curlとは? # もっとも基本的なHTTPリクエスト (www.example.comにGETリクエスト) curl
www.example.com # -Xオプションで、GET以外のHTTPメソッドを使用できる curl -X PUT www.example.com/login # -Hオプションで、好きなHTTPヘッダーを追加できる curl -H “Authorization: Bearer xxx-yyy-zzz” www.example.com/sample # -dオプションで、リクエストボディに入れて送る情報を指定できる curl -d “first-name=hitori“ -d “last-name=goto” www.example.com/users/add
15.
• サンプルとなる接続先の情報 項目名 内容 認可/リソースサーバー
Keycloak, 18080ポート レルム myrealm クライアントID sample-client コールバックURL http://loocalhost:8080/* クライアント シークレット client-password curlによるOIDC
16.
curlによるOIDC • 通信の流れを確認するため、curlコマンドを使う • まずは次のURLにアクセスする http://localhost:18080/realms/sample-realm/protocol/openid- connect/auth ?response_type=code &client_id=sample-client &redirect_uri=http://localhost:8080/oidc &scope=openid%20profile%20email
17.
curlによるOIDC http://localhost:18080/realms/sample-realm/protocol/openid- connect/auth ?response_type=code &client_id=sample-client &redirect_uri=http://localhost:8080/oidc &scope=openid%20profile%20email • GETパラメーターが長いので改行した • %20は「半角空白」という意味 •
通信に必要な情報を渡していることが分かる
18.
curlによるOIDC • URLが示す先のWeb ページに行くと、認 可サーバーにおける ログイン画面が表示 される
19.
curlによるOIDC • ログインに成功すると、リダイレクト先に指定 したURLに遷移する。正確なURLはこんな感じ • リダイレクト先のWebページにJavaScriptを設定 していれば、これらの情報が読み取れる http://localhost:8080/oidc ?session_state=<セッション(接続状態)を表す文字列> &code=<認可トークンを示す長い文字列>
20.
curlによるOIDC • 先ほどの情報から、アクセストークンを要求す るリクエストをPOSTで送信する curl -d
“grant_type=authorization_code &code=<認可トークンを示す長い文字列> &redirect_uri=http://localhost:8080/oidc &client_id=sample-client &client_secret=<クライアントシークレットの文字列>" http://localhost:18080/realms/sample-realm/protocol/openid- connect/token
21.
curlによるOIDC curl -d “grant_type=authorization_code &code=<認可トークンを示す長い文字列> &redirect_uri=http://localhost:8080/oidc &client_id=sample-client &client_secret=<クライアントシークレットの文字列>" http://localhost:18080/realms/sample-realm/protocol/openid- connect/token •
redirect_uriは先ほどと同じ意味 • 通信に必要な情報を渡していることが分かる
22.
curlによるOIDC • 要求に成功すると、 アクセストークンな どがJSON形式で送 り返されてくる (長 文注意) { “access_token":<アクセストークン>, “expires_in":300, “refresh_expires_in":1800, “refresh_token":<リフレッシュトークン>, “token_type":"Bearer", “id_token":<IDトークン>, “not-before-policy”:0, “session_state":<セッションの状態>, "scope":"openid
email profile” }
23.
OIDCクライアントの実装 • それぞれの意味はこんな感じ (主要なもののみ) { “access_token":<アクセストークン>, “expires_in":アクセストークンの有効期限, “refresh_expires_in":リフレッシュトークンの有効期限, “refresh_token":アクセストーク更新用のトークン, “session_state":<セッションの状態>, "scope":どの情報を取得できるかを表す }
24.
OIDCクライアントの実装 • 先ほどの情報から、リソースを要求するリクエ ストをPOSTで送信する curl -H
"Authorization: Bearer <アクセストークン>” http://localhost:18080/realms/sample-realm/protocol/openid- connect/userinfo
25.
curlによるOIDC • 要求に成功すると、 各種リソースが JSON形式で送り返 されてくる { "sub":"089021d2-2988-48b7-81de- bd20d86a61eb", "email_verified":false, "name":"John Smith", "preferred_username":"user1", "given_name":"John", "family_name":"Smith", "email":"john-smith@example.com" }
Download now