Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
池澤あやかと学ぼう!	


はじめてのOAuthとOpenID Connect
https://www.facebook.com/ayaka.rb
http://next.rikunabi.com/tech/docs/ct_s03600.jsp?p=002298
http://fb.dev-plus.jp/column1/column1_1/
2010年8月31日	

Twitter API Basic 認証廃止	

OAuth 1.0 へ完全移行
パスワード漏洩例
パスワードリストアタック被害例
http://internet.watch.impress.co.jp/docs/news/20120209_510649.html
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000063.html
http://www.soumu.go.jp/main_content/000265404.pdf
「○○ ID でログイン」
http://klout.com
https://developers.facebook.com/products/login/
https://github.com/nov/jics_fb
Standard

Proprietary
♥
OpenID Connect
OAuth 2.0 + Identity Layer
OpenID Connect	

RP Demo
ID Token
UserInfo
[3号]!

ここまでをフロー図にすると、実はさっきの OAuth のフローとほとんど

さっきの図を元に差分だけ見てみると、access token と同時に ID Toke
ID Token
認証イベントのアサーション (JSON Web Token)	

iss – Issuer	

sub – Subject, End-user Identifier	

aud – Audience, Client ID	

i...
http://openid.net/connect/
Implicit = 暗黙の
https://developers.facebook.com/products/login/
access token
GET /me

User Info
:
Weak Point
GET /me

User Info
:
Weak Point
Token Replace
GET /me

User Info
:
Weak Point
Token Replace
GET /me

Different User Data

User Info
:
Implicit in Secure
ID Token
ID Token
response_type=token id_token
ID Token
ID Token
認証イベントのアサーション (JSON Web Token)	

iss – Issuer	

sub – Subject, End-user Identifier	

aud – Audience, Client ID	

i...
誰が (issuer = IdP)
誰を (subject = end-user)
誰のために (audience = client)
認証したのか
OpenIDファウンデーション・ジャパン(OIDF-J)は
⽇日本におけるOpenID関連技術の

普及・啓蒙活動を通じて、
オープンなAPIエコノミーの成⻑⾧長を⽀支援しています。
会員組織
⼊入会メリット
デジタル・アイデンティティ業界をリードする企業・組織が多数参加する
OIDF-Jコミュニティの⼀一員となることにより、新たなビジネス機会が広がります。
● ワーキンググループを通じた、業界イニシアティブへの参画。
企業...
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
Upcoming SlideShare
Loading in …5
×

池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014

8,839 views

Published on

Published in: Technology
  • Be the first to comment

池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014

  1. 1. 池澤あやかと学ぼう! はじめてのOAuthとOpenID Connect
  2. 2. https://www.facebook.com/ayaka.rb
  3. 3. http://next.rikunabi.com/tech/docs/ct_s03600.jsp?p=002298
  4. 4. http://fb.dev-plus.jp/column1/column1_1/
  5. 5. 2010年8月31日 Twitter API Basic 認証廃止 OAuth 1.0 へ完全移行
  6. 6. パスワード漏洩例
  7. 7. パスワードリストアタック被害例
  8. 8. http://internet.watch.impress.co.jp/docs/news/20120209_510649.html
  9. 9. http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000063.html
  10. 10. http://www.soumu.go.jp/main_content/000265404.pdf
  11. 11. 「○○ ID でログイン」 http://klout.com
  12. 12. https://developers.facebook.com/products/login/
  13. 13. https://github.com/nov/jics_fb
  14. 14. Standard Proprietary
  15. 15. ♥ OpenID Connect OAuth 2.0 + Identity Layer
  16. 16. OpenID Connect RP Demo
  17. 17. ID Token UserInfo
  18. 18. [3号]! ここまでをフロー図にすると、実はさっきの OAuth のフローとほとんど さっきの図を元に差分だけ見てみると、access token と同時に ID Toke
  19. 19. ID Token 認証イベントのアサーション (JSON Web Token) iss – Issuer sub – Subject, End-user Identifier aud – Audience, Client ID iat - issued at exp - expiry
  20. 20. http://openid.net/connect/
  21. 21. Implicit = 暗黙の
  22. 22. https://developers.facebook.com/products/login/
  23. 23. access token
  24. 24. GET /me User Info :
  25. 25. Weak Point GET /me User Info :
  26. 26. Weak Point Token Replace GET /me User Info :
  27. 27. Weak Point Token Replace GET /me Different User Data User Info :
  28. 28. Implicit in Secure
  29. 29. ID Token
  30. 30. ID Token
  31. 31. response_type=token id_token ID Token
  32. 32. ID Token 認証イベントのアサーション (JSON Web Token) iss – Issuer sub – Subject, End-user Identifier aud – Audience, Client ID iat - issued at exp - expiry
  33. 33. 誰が (issuer = IdP) 誰を (subject = end-user) 誰のために (audience = client) 認証したのか
  34. 34. OpenIDファウンデーション・ジャパン(OIDF-J)は ⽇日本におけるOpenID関連技術の 普及・啓蒙活動を通じて、 オープンなAPIエコノミーの成⻑⾧長を⽀支援しています。
  35. 35. 会員組織 ⼊入会メリット デジタル・アイデンティティ業界をリードする企業・組織が多数参加する OIDF-Jコミュニティの⼀一員となることにより、新たなビジネス機会が広がります。 ● ワーキンググループを通じた、業界イニシアティブへの参画。 企業や業界を超えた標準仕様の作成や、ビジネスモデルの創出に関する検討。 ● IDを軸とする会員企業間のコラボレーション。 ● 技術者コミュニティや会員企業間の情報交換を通じた、いち早いOpenID関連の技術情報、ビジネストレンド情報の⼊入⼿手。 ● 会員企業限定のセミナー、交流流会(ネットワーキング)、フォーラムへの参加。 ⼊入会⾦金金 20万円 年年会費 10万円 お問い合わせは事務局まで 03-6274-1451 contact@openid.or.jp *会員規約は別紙参照 *⼊入会は法⼈人もしくは団体(部署単位での⼀一社複数⼊入会等は可能) *⼊入会はお申込書の提出が必要 Copyright ⓒ 2013 OpenID Foundation Japan. All Rights Reserved. 6

×