ID & IT 2013 - OpenID Connect Hands-on

2,438 views

Published on

0 Comments
5 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,438
On SlideShare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
30
Comments
0
Likes
5
Embeds 0
No embeds

No notes for slide

ID & IT 2013 - OpenID Connect Hands-on

  1. 1. OpenID Connect Hands-on @nov, @kura_lab, @lef
  2. 2. OAuth 2.0 x Authentication
  3. 3. Your Server GET /me User Info
  4. 4. GET /me User Info : Different User Data Token Replace Your Server
  5. 5. OAuth 2.0 + Identity Layer = OpenID Connect
  6. 6. OpenID Connect IdPs Google+ Sign-in by Google YConnect by Yahoo! Japan Ping Federate by Ping Identity
  7. 7. Debug: Google+ Sign-in https://developers.google.com/oauthplayground/
  8. 8. Google OAuth 2.0 Playground Google が Developer に提供している OAuth 2.0 体験サイト https://developers.google.com/oauthplayground/ HTTP レベルで OAuth 2.0 の各フローを体験できる Access Token 取得 API アクセス OpenID Connect も基本的なフローは OAuth 2.0 と共通なので ここで OpenID Connect のフローも体験できる
  9. 9. Try Google+ Sign-in OpenID Connect Flow
  10. 10. STEP 1: scope に “openid email profile” を指定
  11. 11. STEP 2: ボタン押すだけ
  12. 12. STEP 3: Request URI に “https://www.googleapis.com/oauth2/v3/userinfo”
  13. 13. Try YConnect Integration
  14. 14. YConnect: Application 登録 OAuth 2.0 対応 API を使うには, ほとんどの場合, 事前に Developer サイト等から Application の登録が必要 「アプリケーションID登録手順」参照 ..hopefully already done..
  15. 15. YConnect: Obtain Access Token UserInfo (プロフィール情報) 取得 API にアクセスするために OAuth 2.0 の Access Token を取得 同時に ID Token も取得 ID Token の取得タイミングは response_type によって変わる 「YConnect 利用ガイド」参照 まずは Authorization Code フロー それができたら Implicit フローを
  16. 16. YConnect: Get UserInfo 「UserInfo API リファレンス」参照
  17. 17. YConnect: ID Token Verification Check Token API を使う方法 「YConnect 利用ガイド」参照 この方法は現時点では標準化されていないので注意 Client サイドで署名検証を実施する方法 YConnect の場合は client_secret を に HMAC-SHA256 で署 名されている
  18. 18. Try Ping Federate
  19. 19. Ping Federate Integration Steps ユーザー登録

×