池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
Report
Nov MatakeFollow
Feb. 6, 2014•0 likes•11,956 views
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
Feb. 6, 2014•0 likes•11,956 views
Download to read offline
Report
Technology
Nov MatakeFollow
Recommended
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~Tatsuo Kudo
YAPC::Tokyo 2013 ritou OpenID ConnectRyo Ito
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawawsTatsuo Kudo
なぜOpenID Connectが必要となったのか、その歴史的背景Tatsuo Kudo
俺が考えた最強のID連携デザインパターンMasaru Kurahayashi
ID & IT 2013 - OpenID Connect Hands-onNov Matake
More Related Content
What's hot
認証の課題とID連携の実装 〜ハンズオン〜Masaru Kurahayashi
FIDO認証によるパスワードレスログイン実装入門Yahoo!デベロッパーネットワーク
OpenID ConnectとSCIMの標準化動向Tatsuo Kudo
OpenID Connect のビジネスチャンスOpenID Foundation Japan
Fido認証概要説明FIDO Alliance
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014Nov Matake
Similar to 池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
20100703devdosmokey monkey
IoT キットハンズオンのソースコード解説します クラウド編 Part1 Section3Yoshitaka Seo
IoT キットハンズオンのソースコード解説します クラウド編 Part1 Section2Yoshitaka Seo
昔のWord pressをインストールしてみたよ! Kitani Kimiya
20171127studycode_intro @HDEHidemi Arai
SharePoint Online へのアクセスを制限しようHirofumi Ota
More from Nov Matake
#idcon vol.29 - #fidcon WebAuthn, Next StageNov Matake
FedCM - OpenID TechNight vol.19Nov Matake
Safari (ITP) & Chrome (SameSite=Lax as default) が Federation に与える影響 - OpenID ...Nov Matake
Sign in with Apple Nov Matake
FIDO @ LINE - #idcon vol.24Nov Matake
W3C Web Authentication - #idcon vol.24Nov Matake
Recently uploaded
GraphQLはどんな時に使うかYutaka Tachibana
PostgreSQLのバグとの付き合い方 ~バグの調査からコミュニティへの報告、修正パッチ投稿まで~(Open Source Conference 202...NTT DATA Technology & Innovation
磁石内臓イヤリングによる磁力変化を利用したジェスチャ識別sugiuralab
拡散する画像生成.pdfNTTDOCOMO-ServiceInnovation
骨抜きアジャイルの骨を生み出す 〜私(スクラムマスター)のXP学習記録〜(XP祭り2023 発表資料)NTT DATA Technology & Innovation
CatBoost on GPU のひみつTakuji Tahara
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
- 5. 2010年8月31日 Twitter API Basic 認証廃止 OAuth 1.0 へ完全移行
- 6. パスワード漏洩例
- 19. ♥ OpenID Connect OAuth 2.0 + Identity Layer
- 23. [3号]! ここまでをフロー図にすると、実はさっきの OAuth のフローとほとんど さっきの図を元に差分だけ見てみると、access token と同時に ID Toke
- 24. ID Token 認証イベントのアサーション (JSON Web Token) iss – Issuer sub – Subject, End-user Identifier aud – Audience, Client ID iat - issued at exp - expiry
- 26. Implicit = 暗黙の
- 28. access token
- 31. Weak Point GET /me User Info :
- 32. Weak Point Token Replace GET /me User Info :
- 33. Weak Point Token Replace GET /me Different User Data User Info :
- 35. ID Token
- 36. ID Token
- 38. ID Token 認証イベントのアサーション (JSON Web Token) iss – Issuer sub – Subject, End-user Identifier aud – Audience, Client ID iat - issued at exp - expiry
- 39. 誰が (issuer = IdP) 誰を (subject = end-user) 誰のために (audience = client) 認証したのか
- 42. 会員組織 ⼊入会メリット デジタル・アイデンティティ業界をリードする企業・組織が多数参加する OIDF-Jコミュニティの⼀一員となることにより、新たなビジネス機会が広がります。 ● ワーキンググループを通じた、業界イニシアティブへの参画。 企業や業界を超えた標準仕様の作成や、ビジネスモデルの創出に関する検討。 ● IDを軸とする会員企業間のコラボレーション。 ● 技術者コミュニティや会員企業間の情報交換を通じた、いち早いOpenID関連の技術情報、ビジネストレンド情報の⼊入⼿手。 ● 会員企業限定のセミナー、交流流会(ネットワーキング)、フォーラムへの参加。 ⼊入会⾦金金 20万円 年年会費 10万円 お問い合わせは事務局まで 03-6274-1451 contact@openid.or.jp *会員規約は別紙参照 *⼊入会は法⼈人もしくは団体(部署単位での⼀一社複数⼊入会等は可能) *⼊入会はお申込書の提出が必要 Copyright ⓒ 2013 OpenID Foundation Japan. All Rights Reserved. 6