池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014

7,762 views

Published on

Published in: Technology
0 Comments
21 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
7,762
On SlideShare
0
From Embeds
0
Number of Embeds
135
Actions
Shares
0
Downloads
80
Comments
0
Likes
21
Embeds 0
No embeds

No notes for slide

池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014

  1. 1. 池澤あやかと学ぼう! はじめてのOAuthとOpenID Connect
  2. 2. https://www.facebook.com/ayaka.rb
  3. 3. http://next.rikunabi.com/tech/docs/ct_s03600.jsp?p=002298
  4. 4. http://fb.dev-plus.jp/column1/column1_1/
  5. 5. 2010年8月31日 Twitter API Basic 認証廃止 OAuth 1.0 へ完全移行
  6. 6. パスワード漏洩例
  7. 7. パスワードリストアタック被害例
  8. 8. http://internet.watch.impress.co.jp/docs/news/20120209_510649.html
  9. 9. http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000063.html
  10. 10. http://www.soumu.go.jp/main_content/000265404.pdf
  11. 11. 「○○ ID でログイン」 http://klout.com
  12. 12. https://developers.facebook.com/products/login/
  13. 13. https://github.com/nov/jics_fb
  14. 14. Standard Proprietary
  15. 15. ♥ OpenID Connect OAuth 2.0 + Identity Layer
  16. 16. OpenID Connect RP Demo
  17. 17. ID Token UserInfo
  18. 18. [3号]! ここまでをフロー図にすると、実はさっきの OAuth のフローとほとんど さっきの図を元に差分だけ見てみると、access token と同時に ID Toke
  19. 19. ID Token 認証イベントのアサーション (JSON Web Token) iss – Issuer sub – Subject, End-user Identifier aud – Audience, Client ID iat - issued at exp - expiry
  20. 20. http://openid.net/connect/
  21. 21. Implicit = 暗黙の
  22. 22. https://developers.facebook.com/products/login/
  23. 23. access token
  24. 24. GET /me User Info :
  25. 25. Weak Point GET /me User Info :
  26. 26. Weak Point Token Replace GET /me User Info :
  27. 27. Weak Point Token Replace GET /me Different User Data User Info :
  28. 28. Implicit in Secure
  29. 29. ID Token
  30. 30. ID Token
  31. 31. response_type=token id_token ID Token
  32. 32. ID Token 認証イベントのアサーション (JSON Web Token) iss – Issuer sub – Subject, End-user Identifier aud – Audience, Client ID iat - issued at exp - expiry
  33. 33. 誰が (issuer = IdP) 誰を (subject = end-user) 誰のために (audience = client) 認証したのか
  34. 34. OpenIDファウンデーション・ジャパン(OIDF-J)は ⽇日本におけるOpenID関連技術の 普及・啓蒙活動を通じて、 オープンなAPIエコノミーの成⻑⾧長を⽀支援しています。
  35. 35. 会員組織 ⼊入会メリット デジタル・アイデンティティ業界をリードする企業・組織が多数参加する OIDF-Jコミュニティの⼀一員となることにより、新たなビジネス機会が広がります。 ● ワーキンググループを通じた、業界イニシアティブへの参画。 企業や業界を超えた標準仕様の作成や、ビジネスモデルの創出に関する検討。 ● IDを軸とする会員企業間のコラボレーション。 ● 技術者コミュニティや会員企業間の情報交換を通じた、いち早いOpenID関連の技術情報、ビジネストレンド情報の⼊入⼿手。 ● 会員企業限定のセミナー、交流流会(ネットワーキング)、フォーラムへの参加。 ⼊入会⾦金金 20万円 年年会費 10万円 お問い合わせは事務局まで 03-6274-1451 contact@openid.or.jp *会員規約は別紙参照 *⼊入会は法⼈人もしくは団体(部署単位での⼀一社複数⼊入会等は可能) *⼊入会はお申込書の提出が必要 Copyright ⓒ 2013 OpenID Foundation Japan. All Rights Reserved. 6

×