Home
Explore
Submit Search
Upload
Login
Signup
Advertisement
Check these out next
FIDO認証によるパスワードレスログイン実装入門
Yahoo!デベロッパーネットワーク
今更聞けない電子認証入門 - OAuth 2.0/OIDCからFIDOまで -
Naoto Miyachi
プロトコルから見るID連携
Naohiro Fujie
OpenID Connect のビジネスチャンス
OpenID Foundation Japan
Fido認証概要説明
FIDO Alliance
実装して理解するLINE LoginとOpenID Connect入門
Naohiro Fujie
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
Tatsuo Kudo
今なら間に合う分散型IDとEntra Verified ID
Naohiro Fujie
1
of
49
Top clipped slide
OAuth認証再考からのOpenID Connect #devlove
Dec. 17, 2013
•
0 likes
17 likes
×
Be the first to like this
Show More
•
5,550 views
views
×
Total views
0
On Slideshare
0
From embeds
0
Number of embeds
0
Download Now
Download to read offline
Report
Technology
Business
Nov Matake
Follow
Evangelist at OpenID Foundation Japan
Advertisement
Advertisement
Advertisement
Recommended
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
Masaru Kurahayashi
145K views
•
116 slides
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
Nov Matake
98.3K views
•
66 slides
これからのネイティブアプリにおけるOpenID Connectの活用
Masaru Kurahayashi
25.3K views
•
94 slides
認証の課題とID連携の実装 〜ハンズオン〜
Masaru Kurahayashi
8.7K views
•
170 slides
俺が考えた最強のID連携デザインパターン
Masaru Kurahayashi
9.4K views
•
69 slides
LINE Login総復習
Naohiro Fujie
782 views
•
42 slides
More Related Content
Slideshows for you
(20)
FIDO認証によるパスワードレスログイン実装入門
Yahoo!デベロッパーネットワーク
•
21.4K views
今更聞けない電子認証入門 - OAuth 2.0/OIDCからFIDOまで -
Naoto Miyachi
•
1.6K views
プロトコルから見るID連携
Naohiro Fujie
•
10K views
OpenID Connect のビジネスチャンス
OpenID Foundation Japan
•
6.4K views
Fido認証概要説明
FIDO Alliance
•
15.1K views
実装して理解するLINE LoginとOpenID Connect入門
Naohiro Fujie
•
21.1K views
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
Tatsuo Kudo
•
3.6K views
今なら間に合う分散型IDとEntra Verified ID
Naohiro Fujie
•
9.6K views
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
Tatsuo Kudo
•
13.3K views
OAuth 2.0の概要とセキュリティ
Hiroshi Hayakawa
•
18.8K views
ざっくり解説 LINE ログイン
Naohiro Fujie
•
968 views
今更聞けないOAuth2.0
Takahiro Sato
•
68.8K views
OpenID ConnectとAndroidアプリのログインサイクル
Masaru Kurahayashi
•
14.7K views
Office365のIdentity管理
Naohiro Fujie
•
36.3K views
新しい認証技術FIDOの最新動向
FIDO Alliance
•
1.5K views
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
OpenID Foundation Japan
•
760 views
いまどきの OAuth / OpenID Connect (OIDC) 一挙おさらい (2020 年 2 月) #authlete
Tatsuo Kudo
•
1.8K views
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
Takashi Yahata
•
3.6K views
OpenID Connect入門
土岐 孝平
•
1.7K views
FIDOのキホン
Yahoo!デベロッパーネットワーク
•
4.7K views
Viewers also liked
(6)
OPTiM StoreにおけるSCIM & OIDC活用事例 - ID&IT 2016
Nov Matake
•
1.3K views
NIST SP 800-63C - Federation and Assertions (FINAL)
Nov Matake
•
973 views
FIDO alliance #idcon vol.18
Nov Matake
•
4.5K views
iKnow! API - introduction and sample applications
Nov Matake
•
1.3K views
Account Chooser #idit2012
Nov Matake
•
1.8K views
ID連携概要 - OpenID TechNight vol.13
Nov Matake
•
37K views
Advertisement
Similar to OAuth認証再考からのOpenID Connect #devlove
(20)
Whats wrong oauth_authn
Nov Matake
•
1.4K views
ID & IT 2013 - OpenID Connect Hands-on
Nov Matake
•
3.6K views
091009 Identity Conference #6 ritou
Ryo Ito
•
1.2K views
Introduction of OAuth 2.0 vol.1
Ryo Ito
•
1.3K views
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
Tatsuo Kudo
•
7.3K views
OCHaCafe#5 - 避けては通れない!認証・認可
オラクルエンジニア通信
•
3.2K views
0905xx Hybrid Memo
Ryo Ito
•
993 views
なんとなくOAuth怖いって思ってるやつちょっと来い
Ryo Ito
•
14.2K views
OpenID Connect, December 2011
Tatsuo Kudo
•
2.1K views
Idcon11 implicit demo
Ryo Ito
•
4.1K views
OAuth2基礎知識
sokamo1975
•
464 views
O Auth
Taizo Matsuoka
•
1.8K views
Opauthライブラリによるtwitter,facebook認証について
松本 雄貴
•
5.6K views
「Windows Phone アプリ と 認証」のまとめ
junichi anno
•
1.6K views
ゼロからはじめるサーバーサイド Vol2
Taichi Inaba
•
3.9K views
Idcon25 FIDO2 の概要と YubiKey の実装
Haniyama Wataru
•
2.2K views
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
Tatsuo Kudo
•
6.5K views
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
Masaru Kurahayashi
•
4.8K views
Cloud Identity Summit 2012 TOI
Tatsuo Kudo
•
4.2K views
[Tech night]rakuten
nkoshikawa
•
387 views
More from Nov Matake
(20)
#idcon vol.29 - #fidcon WebAuthn, Next Stage
Nov Matake
•
378 views
FedCM - OpenID TechNight vol.19
Nov Matake
•
371 views
Safari (ITP) & Chrome (SameSite=Lax as default) が Federation に与える影響 - OpenID ...
Nov Matake
•
1.3K views
Sign in with Apple
Nov Matake
•
3.5K views
FIDO @ LINE - #idcon vol.24
Nov Matake
•
1.6K views
W3C Web Authentication - #idcon vol.24
Nov Matake
•
1.6K views
NIST SP 800-63C #idcon vol.22
Nov Matake
•
1.4K views
NIST SP 800-63-3 #idcon vol.22
Nov Matake
•
1.3K views
ID連携入門 (実習編) - Security Camp 2016
Nov Matake
•
1.7K views
ミスコンとプライバシー ~ IdentityDuck誕生秘話 ~ #idcon
Nov Matake
•
2K views
OpenID Connect 101 @ OpenID TechNight vol.11
Nov Matake
•
10.4K views
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
Nov Matake
•
11.9K views
JWT Translation #technight
Nov Matake
•
8.5K views
MIT-KIT Intro at #idcon sattelite
Nov Matake
•
2.2K views
Self isssued-idp
Nov Matake
•
2.1K views
IIW 16th Report at #idcon
Nov Matake
•
1.9K views
OAuth 2.0 #idit2012
Nov Matake
•
1K views
諸外国の国民ID制度 #idcon 13th
Nov Matake
•
2.7K views
OpenID Connect via WebIntents
Nov Matake
•
1.8K views
OAuth 2.0 & OpenID Connect @ OpenSource Conference 2011 Tokyo #osc11tk
Nov Matake
•
12K views
Advertisement
Recently uploaded
(20)
GitHub と Azure でアプリケーションとインフラストラクチャの守りを固めるDevSecOps
Kazumi IWANAGA
•
6 views
HTTPの仕組みについて
iPride Co., Ltd.
•
9 views
統計学の攻略_統計的仮説検定の9パターン.pdf
akipii Oga
•
220 views
モバイル・クラウド・コンピューティング-データを如何に格納し、組み合わせ、情報として引き出すか
Masahiko Funaki
•
2 views
SoftwareControl.pdf
ssusercd9928
•
7 views
《杨百翰大学毕业证|学位证书校内仿真版本》
d520dasw12
•
2 views
Wandb LLM Webinar May 30 2023 (配布用).pdf
Yuya Yamamoto
•
3 views
OpenJDKのコミッタってどんなことしたらなったの?解決してきた技術課題の事例から見えてくる必要な知識と技術(JJUG CCC 2023 Spring)
NTT DATA Technology & Innovation
•
31 views
【DL輪読会】Poisoning Language Models During Instruction Tuning Instruction Tuning...
Deep Learning JP
•
85 views
20230601_Visual_IoTLT_vol14_kitazaki_v1.pdf
Ayachika Kitazaki
•
67 views
ネットワークパケットブローカー市場.pdf
HinaMiyazu
•
7 views
【DL輪読会】大量API・ツールの扱いに特化したLLM
Deep Learning JP
•
66 views
初学者のためのプロンプトエンジニアリング実践.pptx
Akifumi Niida
•
450 views
統計学の攻略_推測統計学の考え方.pdf
akipii Oga
•
229 views
20230602_enebular_meetup_kitazaki_v1.pdf
Ayachika Kitazaki
•
25 views
点群SegmentationのためのTransformerサーベイ
Takuya Minagawa
•
13 views
社内ソフトスキルを考える
infinite_loop
•
85 views
【DL輪読会】DINOv2: Learning Robust Visual Features without Supervision
Deep Learning JP
•
41 views
PCベース制御による集中制御.pdf
ssusercd9928
•
19 views
統計学の攻略_正規分布ファミリーの全体像.pdf
akipii Oga
•
222 views
OAuth認証再考からのOpenID Connect #devlove
OAuth認証再考からの OpenID Connect @nov
Nov Matake OpenID Foundation
Japan Evangelist 初号機 OAuth.jp Idcon Rubyist fb_graph, rack-oauth2, openid_connect etc.
「○○ ID でログイン」
ユーザー登録めんどくさい
複数サイトで共通のパスワード
「○○ ID でログイン」
OpenID / OAuth
http://janrain.com/blog/social-login-trends-across-the-web-for-q3-2013/
OAuth 認証 … って言うな
…
定義: OAuth 認証 外部サービスが提供する
OAuth 1.0/2.0 ベースの “Proprietary” な Profile API を 使ってユーザー認証を行うこと。
Proprietary
GET /me のところを差し替え ると他の
ID Provider も使える
THE
OAuth 認証の落とし穴
GET /me User Info :
Weak Point GET /me User
Info :
Weak Point Token Replace GET
/me User Info :
Weak Point Token Replace GET
/me Different User Data User Info :
4者目がいる時は注意 !! GET /me User
Info :
見ず知らずの他アプリ向けの Tokenを受けいれてはならない
GET /me User Info Another
Proprietary GET /app App ID
4 API Request 毎ログインごとに GET
/oauth/authorize POST /oauth/token GET /app GET /me
♥ OpenID Connect OAuth 2.0
+ Standardised Identity Layer #MA7 Mashup Caravan & Meetup in Kyoto
ID Token User Info
API
ID Token 認証イベントのアサーション (JSON
Web Token) iss – Issuer sub – Subject, End-user Identifier aud – Audience, Client ID iat - issued at exp - expiry
誰が (issuer =
IdP) 誰を (subject = end-user) 誰のために (audience = client) 認証したのか
ID Token Verification Verify
Signature (RSA-SHA256 etc.) Verify Claims iss => Expected IdP ? aud => Own Client ID ? iat => Within X mins ? exp => Future ? Get “sub”
ID Token User Info
API
ID Token ID Token
さえあれば認証可能 User Info API
UserInfo API OAuth 2.0
対応の API Endpoint レスポンスフォーマット標準化 ID 連携に必要なプロフィールデータは割と似てる User ID, 氏名, ニックネーム, 生年月日, 住所 etc. 登録時だけ利用 ?
Discovery & Dynamic Registration
User Centric means
Dynamic
developers.facebook.com でアプリ登録 client_id &
client_secret をアプリに埋め込む 必要な API Endpoint とレスポンスフォーマットも API Document 読んで把握
developers.facebook.com でアプリ登録 client_id &
client_secret をアプリに埋め込む 全部自動化 必要な API Endpoint とレスポンスフォーマットも API Document 読んで把握
Discovery WebFinger (RFC 7033) GET
/.well-known/webfinger?resource=*** OpenID Connect をサポートしてるかどうか OP Config GET /.well-known/openid-configuration OpenID Connect の各 endpoint 等
Dynamic Registration Client Registration
Endpoint (Discoverable) Standardised Client Metadata redirect_uris, response_types, grant_types, application_type, client_name, logo_uri etc.
Harder Things? slideshare.net/nat_sakimura/open-idspecificationsworkupdatetokyo2011
twitter.com/nov slideshare.net/matake github.com/nov openid-foundation-japan.github.com
Advertisement