Nov Matake, profile picture
Uploaded byNov Matake
PDF, PPTX8,571 views

JWT Translation #technight

Embed presentation

Download as PDF, PPTX
JOSE + JWT 翻訳 OIDFJ 翻訳WG @nov
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. http://openid-foundation-japan.github.io OpenID, OAuth関連仕様翻訳 OIDFJ 翻訳WG
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JSON Web Token (JWT) JSON Web Signature (JWS) JOSE UseCases
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JWT in Production OpenID Connect ID Token YConnect, Google+ Sign-in OAuth 2.0 JWT Bearer Token Profile Salesforce, Windows Azure ActiveDirectory Other APIs Google Checkout, Twillio API, Mozilla Persona GREEとかDeNAでも内部的にいろいろ使ってる
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 質問
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JSON Web Token って 聞いたことある人?
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. OpenID Connect の IdP / RP 実装したことある人?
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. OpenID Connect の IdP / RP 実装してみたい人?
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. ID & IT 2013 #ステマ
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. SAML の IdP/SP 実装したことある人?
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. CSV 万能?
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. SAML, The Enterprise
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. XML Signature / Encryption
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. しかし、XML亡き今...
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. XML Sig/Enc for JSON
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JSON Web Token (JWT) JSON Web Signature (JWS) JSON Web Encryption (JWE)
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. で、なにに使うの?
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JOSE UseCases
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 多くのインターネット上のアプリケーションは, ネットワークレイヤーやト ランスポートレイヤーでのセキュリティメカニズムに加えて, オブジェクト ベースのセキュリティメカニズムを必要とする. かつてはCryptographic Message Syntax (CMS) がASN.1に基づいたバイナリレベルでのセキュアオ ブジェクトフォーマットを提供していた. しかしながら時代の変化とともに ASN.1のようなバイナリオブジェクトエンコーディングは時代遅れとなり, JSONなどのテキストベースエンコーディングが主流となった. 本ドキュメン トでは, 現在実用化されている様々なアプリケーションレイヤーセキュリテ ィメカニズムをもとに, JSONベースのセキュアオブジェクトフォーマットの 各種ユースケースと要件をまとめる. http://openid-foundation-japan.github.io/draft-ietf-jose-use-cases-03.ja.html
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JOSE UseCases JOSE の実際のユースケースのリストアップ OpenID Connect, OAuth, XMPP など JOSE が何に使えるのかをざっくり知れる
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JOSE UseCases JOSE 仕様に求められる要件をまとめたドキュメント ユースケースごとに異なる要件を比較検討 JOSE ML で議論されてる内容のバックグラウンドを 理解するにも有用
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. どんなフォーマットか見てみよう
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JSON Web Token (JWT)
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JSON Web Token (JWT) は2者間でやりとりされるコンパクトで URL-safe なクレームの表現方法である. JWT に含まれるクレームは JavaScript Object Notation (JSON) オブジェクトとしてエンコードされ, JSON Web Signature (JWS) のペイロードや JSON Web Encryption (JWE) の平文として利用され る. JWS や JWE とともに用いることで, クレームに対してデジタル署名や MAC を付与と暗号化の両方を行うことが可能となる. http://openid-foundation-japan.github.io/draft-ietf-oauth-json-web-token-11.ja.html
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JSON Web Token (JWT) JSON で任意の主体に対する Claim の集合を表現 Claim = 属性 いくつかの予約済み Claim 名を定義 subject, audience などなど (SAML由来?)
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JSON Web Token (JWT) JSON を URL-safe な形でコンパクトにエンコード Base64 URL Encode して “.” でつなぐ コンパクトにするためキー名は短縮型 の3文字縛り (“subject” => “sub” etc.)
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. で、これをセキュアに使うには?
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JSON Web Signature (JWS)
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JSON Web Signature (JWS)は, JavaScript Object Notation (JSON)をベース としたデータ構造を用いて, デジタル署名やMessage Authentication Codes (MACs)により保護されたコンテンツを表現するための手段である. 本仕様 で使用する暗号アルゴリズムと識別子はJSON Web Algorithms (JWA) で述 べられている. 関連する暗号化の機能は, JSON Web Encryption (JWE) で述 べられている. http://openid-foundation-japan.github.io/draft-ietf-jose-json-web-signature-14.ja.html
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JSON Web Signature “署名付きの JWT = JWS” でだいたいあってる
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JSON Web Signature が、Payload を JSON に限定しないで なるべく General にしようとしている
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JSON Web Signature alg=RSA-SHA256 / HMAC-SHA256 x JWS Compact Serialization の組み合わせだけ使えればとりあえずOK
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. その他の JOSE / JWT 関連仕様
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JOSE / JWT Family JSON Web Encryption OAuth 2.0 JWT Bearer Token JSON Web Algorithm JSON Web Key 近日翻訳予定
Copyright 2013 OpenID Foundation Japan - All Rights Reserved. http://openid-foundation-japan.github.io

More Related Content

PDF
これからのネイティブアプリにおけるOpenID Connectの活用
byMasaru Kurahayashi
 
PPTX
Oidc how it solves your problems
byNat Sakimura
 
PDF
OpenID Connect のビジネスチャンス
byOpenID Foundation Japan
 
PDF
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
byTakashi Yahata
 
PDF
OpenID Connect - Nat Sakimura at OpenID TechNight #7
byOpenID Foundation Japan
 
PDF
OAuth認証再考からのOpenID Connect #devlove
byNov Matake
 
PPTX
ID連携のあるとき~、ないとき~ #エンプラ編
byTakashi Yahata
 
PPTX
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
byTakashi Yahata
 
これからのネイティブアプリにおけるOpenID Connectの活用
byMasaru Kurahayashi
 
Oidc how it solves your problems
byNat Sakimura
 
OpenID Connect のビジネスチャンス
byOpenID Foundation Japan
 
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
byTakashi Yahata
 
OpenID Connect - Nat Sakimura at OpenID TechNight #7
byOpenID Foundation Japan
 
OAuth認証再考からのOpenID Connect #devlove
byNov Matake
 
ID連携のあるとき~、ないとき~ #エンプラ編
byTakashi Yahata
 
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
byTakashi Yahata
 

What's hot

PDF
なぜOpenID Connectが必要となったのか、その歴史的背景
byTatsuo Kudo
 
PDF
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
byTatsuo Kudo
 
PDF
俺が考えた最強のID連携デザインパターン
byMasaru Kurahayashi
 
PPTX
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
byTakashi Yahata
 
PDF
認証技術、デジタルアイデンティティ技術の最新動向
byTatsuo Kudo
 
PDF
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
byTatsuo Kudo
 
PDF
OpenID ConnectとAndroidアプリのログインサイクル
byMasaru Kurahayashi
 
PDF
エンタープライズITでのOpenID Connect利用ガイドライン
byTatsuo Kudo
 
PDF
認証の課題とID連携の実装 〜ハンズオン〜
byMasaru Kurahayashi
 
PDF
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
byTatsuo Kudo
 
PDF
110728 Trust Framework - Shingo Yamanaka
byOpenID Foundation Japan
 
PDF
OpenID ConnectとSCIMの標準化動向
byTatsuo Kudo
 
PDF
安全なID連携のハウツー
byMasaru Kurahayashi
 
PDF
IETF94 M2M Authentication関連報告
byMasaru Kurahayashi
 
PPTX
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
byTakashi Yahata
 
PDF
OpenID Connect Summit Transfer of Information
byTatsuya (達也) Katsuhara (勝原)
 
PDF
YAPC::Tokyo 2013 ritou OpenID Connect
byRyo Ito
 
PDF
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
byMasaru Kurahayashi
 
PDF
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
byTatsuo Kudo
 
PDF
Cloud Identity Summit 2011 TOI
byTatsuo Kudo
 
なぜOpenID Connectが必要となったのか、その歴史的背景
byTatsuo Kudo
 
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
byTatsuo Kudo
 
俺が考えた最強のID連携デザインパターン
byMasaru Kurahayashi
 
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
byTakashi Yahata
 
認証技術、デジタルアイデンティティ技術の最新動向
byTatsuo Kudo
 
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
byTatsuo Kudo
 
OpenID ConnectとAndroidアプリのログインサイクル
byMasaru Kurahayashi
 
エンタープライズITでのOpenID Connect利用ガイドライン
byTatsuo Kudo
 
認証の課題とID連携の実装 〜ハンズオン〜
byMasaru Kurahayashi
 
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
byTatsuo Kudo
 
110728 Trust Framework - Shingo Yamanaka
byOpenID Foundation Japan
 
OpenID ConnectとSCIMの標準化動向
byTatsuo Kudo
 
安全なID連携のハウツー
byMasaru Kurahayashi
 
IETF94 M2M Authentication関連報告
byMasaru Kurahayashi
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
byTakashi Yahata
 
OpenID Connect Summit Transfer of Information
byTatsuya (達也) Katsuhara (勝原)
 
YAPC::Tokyo 2013 ritou OpenID Connect
byRyo Ito
 
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
byMasaru Kurahayashi
 
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
byTatsuo Kudo
 
Cloud Identity Summit 2011 TOI
byTatsuo Kudo
 

Viewers also liked

PDF
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
byMasaru Kurahayashi
 
PDF
Yahoo! JAPANのOpenID Certified Mark取得について
byMasaru Kurahayashi
 
PPTX
JSX
byKazuho Oku
 
PDF
エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様
byOpenID Foundation Japan
 
PPTX
いま、エンタープライズIdに求められるもの
byEgawa Junichi
 
PPTX
Dfuke oidfj tn10
byDaisuke Fuke
 
PDF
Enterprise Identity Working Groupについて
byOpenID Foundation Japan
 
PDF
今更聞けないOAuth2.0
byTakahiro Sato
 
PDF
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
byNov Matake
 
PDF
ID連携概要 - OpenID TechNight vol.13
byNov Matake
 
PDF
Open id technight10_cis2013_egawa
byEgawa Junichi
 
PDF
OpenID Technight CIS Panel (slideshare edit)
byManabu Kondo
 
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
byMasaru Kurahayashi
 
Yahoo! JAPANのOpenID Certified Mark取得について
byMasaru Kurahayashi
 
JSX
byKazuho Oku
 
エンタープライズITにおけるSCIM利用ガイドライン by NEC桑田雅彦様
byOpenID Foundation Japan
 
いま、エンタープライズIdに求められるもの
byEgawa Junichi
 
Dfuke oidfj tn10
byDaisuke Fuke
 
Enterprise Identity Working Groupについて
byOpenID Foundation Japan
 
今更聞けないOAuth2.0
byTakahiro Sato
 
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
byNov Matake
 
ID連携概要 - OpenID TechNight vol.13
byNov Matake
 
Open id technight10_cis2013_egawa
byEgawa Junichi
 
OpenID Technight CIS Panel (slideshare edit)
byManabu Kondo
 

Similar to JWT Translation #technight

PDF
OAuth 2.0のResource Serverの作り方
byHitachi, Ltd. OSS Solution Center.
 
PDF
OpenID Connect入門
by土岐 孝平
 
PDF
金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG
byNat Sakimura
 
PDF
金融向けoへの認証の導入
byFIDO Alliance
 
PDF
Basics: OAuth and OpenID Connect #fapisum - Japan/UK Open Banking and APIs Su...
byFinTechLabs.io
 
PDF
アイデンティティ2.0とOAuth/OpenID Connect
byShinichi Tomita
 
PDF
#OAuth Security Workshop 2019 Recap @ #Authlete Partner Meetup Spring 2019
byTatsuo Kudo
 
PDF
Whats wrong oauth_authn
byNov Matake
 
PDF
IETF102 Report Authorization
byKaoru Maeda
 
PDF
The Security of OpenID Authentication 2.0
byToru Yamaguchi
 
OAuth 2.0のResource Serverの作り方
byHitachi, Ltd. OSS Solution Center.
 
OpenID Connect入門
by土岐 孝平
 
金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG
byNat Sakimura
 
金融向けoへの認証の導入
byFIDO Alliance
 
Basics: OAuth and OpenID Connect #fapisum - Japan/UK Open Banking and APIs Su...
byFinTechLabs.io
 
アイデンティティ2.0とOAuth/OpenID Connect
byShinichi Tomita
 
#OAuth Security Workshop 2019 Recap @ #Authlete Partner Meetup Spring 2019
byTatsuo Kudo
 
Whats wrong oauth_authn
byNov Matake
 
IETF102 Report Authorization
byKaoru Maeda
 
The Security of OpenID Authentication 2.0
byToru Yamaguchi
 

More from Nov Matake

PDF
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
byNov Matake
 
PDF
OpenID Connect 101 @ OpenID TechNight vol.11
byNov Matake
 
PDF
MIT-KIT Intro at #idcon sattelite
byNov Matake
 
PDF
Sign in with Apple
byNov Matake
 
PDF
#idcon vol.29 - #fidcon WebAuthn, Next Stage
byNov Matake
 
PDF
NIST SP 800-63-3 #idcon vol.22
byNov Matake
 
PDF
W3C Web Authentication - #idcon vol.24
byNov Matake
 
PDF
IIW 16th Report at #idcon
byNov Matake
 
PDF
FIDO alliance #idcon vol.18
byNov Matake
 
PDF
ID & IT 2013 - OpenID Connect Hands-on
byNov Matake
 
PDF
Self isssued-idp
byNov Matake
 
PDF
ID連携入門 (実習編) - Security Camp 2016
byNov Matake
 
PDF
OPTiM StoreにおけるSCIM & OIDC活用事例 - ID&IT 2016
byNov Matake
 
PDF
NIST SP 800-63C - Federation and Assertions (FINAL)
byNov Matake
 
PDF
FIDO @ LINE - #idcon vol.24
byNov Matake
 
PDF
OAuth 2.0 #idit2012
byNov Matake
 
PDF
NIST SP 800-63C #idcon vol.22
byNov Matake
 
PDF
Safari (ITP) & Chrome (SameSite=Lax as default) が Federation に与える影響 - OpenID ...
byNov Matake
 
PDF
ミスコンとプライバシー ~ IdentityDuck誕生秘話 ~ #idcon
byNov Matake
 
PDF
FedCM - OpenID TechNight vol.19
byNov Matake
 
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
byNov Matake
 
OpenID Connect 101 @ OpenID TechNight vol.11
byNov Matake
 
MIT-KIT Intro at #idcon sattelite
byNov Matake
 
Sign in with Apple
byNov Matake
 
#idcon vol.29 - #fidcon WebAuthn, Next Stage
byNov Matake
 
NIST SP 800-63-3 #idcon vol.22
byNov Matake
 
W3C Web Authentication - #idcon vol.24
byNov Matake
 
IIW 16th Report at #idcon
byNov Matake
 
FIDO alliance #idcon vol.18
byNov Matake
 
ID & IT 2013 - OpenID Connect Hands-on
byNov Matake
 
Self isssued-idp
byNov Matake
 
ID連携入門 (実習編) - Security Camp 2016
byNov Matake
 
OPTiM StoreにおけるSCIM & OIDC活用事例 - ID&IT 2016
byNov Matake
 
NIST SP 800-63C - Federation and Assertions (FINAL)
byNov Matake
 
FIDO @ LINE - #idcon vol.24
byNov Matake
 
OAuth 2.0 #idit2012
byNov Matake
 
NIST SP 800-63C #idcon vol.22
byNov Matake
 
Safari (ITP) & Chrome (SameSite=Lax as default) が Federation に与える影響 - OpenID ...
byNov Matake
 
ミスコンとプライバシー ~ IdentityDuck誕生秘話 ~ #idcon
byNov Matake
 
FedCM - OpenID TechNight vol.19
byNov Matake
 

Recently uploaded

PDF
20260119_VIoTLT_vol22_kitazaki_v1___.pdf
byAyachika Kitazaki
 
PDF
TomokaEdakawa_職種と講義の関係推定に基づく履修支援システムの基礎検討_HCI2026
byMatsushita Laboratory
 
PDF
自転車ユーザ参加型路面画像センシングによる点字ブロック検出における性能向上方法の模索 (20260123 SeMI研)
byYuto Matsuda
 
PDF
maisugimoto_曖昧さを含む仕様書の改善を目的としたアノテーション支援ツールの検討_HCI2025.pdf
byMatsushita Laboratory
 
PDF
ST2024_PM1_2_Case_study_of_local_newspaper_company.pdf
byakipii ogaoga
 
PDF
Team Topology Adaptive Organizational Design for Rapid Delivery of Valuable S...
byakipii ogaoga
 
20260119_VIoTLT_vol22_kitazaki_v1___.pdf
byAyachika Kitazaki
 
TomokaEdakawa_職種と講義の関係推定に基づく履修支援システムの基礎検討_HCI2026
byMatsushita Laboratory
 
自転車ユーザ参加型路面画像センシングによる点字ブロック検出における性能向上方法の模索 (20260123 SeMI研)
byYuto Matsuda
 
maisugimoto_曖昧さを含む仕様書の改善を目的としたアノテーション支援ツールの検討_HCI2025.pdf
byMatsushita Laboratory
 
ST2024_PM1_2_Case_study_of_local_newspaper_company.pdf
byakipii ogaoga
 
Team Topology Adaptive Organizational Design for Rapid Delivery of Valuable S...
byakipii ogaoga
 

JWT Translation #technight

  • 1.
    JOSE + JWT翻訳 OIDFJ 翻訳WG @nov
  • 2.
    Copyright 2013 OpenIDFoundation Japan - All Rights Reserved. http://openid-foundation-japan.github.io OpenID, OAuth関連仕様翻訳 OIDFJ 翻訳WG
  • 3.
    Copyright 2013 OpenIDFoundation Japan - All Rights Reserved. JSON Web Token (JWT) JSON Web Signature (JWS) JOSE UseCases
  • 4.
    Copyright 2013 OpenIDFoundation Japan - All Rights Reserved. JWT in Production OpenID Connect ID Token YConnect, Google+ Sign-in OAuth 2.0 JWT Bearer Token Profile Salesforce, Windows Azure ActiveDirectory Other APIs Google Checkout, Twillio API, Mozilla Persona GREEとかDeNAでも内部的にいろいろ使ってる
  • 5.
    Copyright 2013 OpenIDFoundation Japan - All Rights Reserved. 質問
  • 6.
    Copyright 2013 OpenIDFoundation Japan - All Rights Reserved. JSON Web Token って 聞いたことある人?
  • 7.
    Copyright 2013 OpenIDFoundation Japan - All Rights Reserved. OpenID Connect の IdP / RP 実装したことある人?
  • 8.
    Copyright 2013 OpenIDFoundation Japan - All Rights Reserved. OpenID Connect の IdP / RP 実装してみたい人?
  • 9.
    Copyright 2013 OpenIDFoundation Japan - All Rights Reserved. ID & IT 2013 #ステマ
  • 10.
    Copyright 2013 OpenIDFoundation Japan - All Rights Reserved. SAML の IdP/SP 実装したことある人?
  • 11.
    Copyright 2013 OpenIDFoundation Japan - All Rights Reserved. CSV 万能?
  • 12.
    Copyright 2013 OpenIDFoundation Japan - All Rights Reserved. SAML, The Enterprise
  • 13.
    Copyright 2013 OpenIDFoundation Japan - All Rights Reserved. XML Signature / Encryption
  • 14.
    Copyright 2013 OpenIDFoundation Japan - All Rights Reserved. しかし、XML亡き今...
  • 15.
    Copyright 2013 OpenIDFoundation Japan - All Rights Reserved. XML Sig/Enc for JSON
  • 16.
    Copyright 2013 OpenIDFoundation Japan - All Rights Reserved. JSON Web Token (JWT) JSON Web Signature (JWS) JSON Web Encryption (JWE)
  • 17.
    Copyright 2013 OpenIDFoundation Japan - All Rights Reserved. で、なにに使うの?
  • 18.
    Copyright 2013 OpenIDFoundation Japan - All Rights Reserved. JOSE UseCases
  • 19.
    Copyright 2013 OpenIDFoundation Japan - All Rights Reserved. 多くのインターネット上のアプリケーションは, ネットワークレイヤーやト ランスポートレイヤーでのセキュリティメカニズムに加えて, オブジェクト ベースのセキュリティメカニズムを必要とする. かつてはCryptographic Message Syntax (CMS) がASN.1に基づいたバイナリレベルでのセキュアオ ブジェクトフォーマットを提供していた. しかしながら時代の変化とともに ASN.1のようなバイナリオブジェクトエンコーディングは時代遅れとなり, JSONなどのテキストベースエンコーディングが主流となった. 本ドキュメン トでは, 現在実用化されている様々なアプリケーションレイヤーセキュリテ ィメカニズムをもとに, JSONベースのセキュアオブジェクトフォーマットの 各種ユースケースと要件をまとめる. http://openid-foundation-japan.github.io/draft-ietf-jose-use-cases-03.ja.html
  • 20.
    Copyright 2013 OpenIDFoundation Japan - All Rights Reserved. JOSE UseCases JOSE の実際のユースケースのリストアップ OpenID Connect, OAuth, XMPP など JOSE が何に使えるのかをざっくり知れる
  • 21.
    Copyright 2013 OpenIDFoundation Japan - All Rights Reserved. JOSE UseCases JOSE 仕様に求められる要件をまとめたドキュメント ユースケースごとに異なる要件を比較検討 JOSE ML で議論されてる内容のバックグラウンドを 理解するにも有用
  • 22.
    Copyright 2013 OpenIDFoundation Japan - All Rights Reserved. どんなフォーマットか見てみよう
  • 23.
    Copyright 2013 OpenIDFoundation Japan - All Rights Reserved. JSON Web Token (JWT)
  • 24.
    Copyright 2013 OpenIDFoundation Japan - All Rights Reserved. JSON Web Token (JWT) は2者間でやりとりされるコンパクトで URL-safe なクレームの表現方法である. JWT に含まれるクレームは JavaScript Object Notation (JSON) オブジェクトとしてエンコードされ, JSON Web Signature (JWS) のペイロードや JSON Web Encryption (JWE) の平文として利用され る. JWS や JWE とともに用いることで, クレームに対してデジタル署名や MAC を付与と暗号化の両方を行うことが可能となる. http://openid-foundation-japan.github.io/draft-ietf-oauth-json-web-token-11.ja.html
  • 25.
    Copyright 2013 OpenIDFoundation Japan - All Rights Reserved. JSON Web Token (JWT) JSON で任意の主体に対する Claim の集合を表現 Claim = 属性 いくつかの予約済み Claim 名を定義 subject, audience などなど (SAML由来?)
  • 26.
    Copyright 2013 OpenIDFoundation Japan - All Rights Reserved. JSON Web Token (JWT) JSON を URL-safe な形でコンパクトにエンコード Base64 URL Encode して “.” でつなぐ コンパクトにするためキー名は短縮型 の3文字縛り (“subject” => “sub” etc.)
  • 28.
    Copyright 2013 OpenIDFoundation Japan - All Rights Reserved. で、これをセキュアに使うには?
  • 29.
    Copyright 2013 OpenIDFoundation Japan - All Rights Reserved. JSON Web Signature (JWS)
  • 30.
    Copyright 2013 OpenIDFoundation Japan - All Rights Reserved. JSON Web Signature (JWS)は, JavaScript Object Notation (JSON)をベース としたデータ構造を用いて, デジタル署名やMessage Authentication Codes (MACs)により保護されたコンテンツを表現するための手段である. 本仕様 で使用する暗号アルゴリズムと識別子はJSON Web Algorithms (JWA) で述 べられている. 関連する暗号化の機能は, JSON Web Encryption (JWE) で述 べられている. http://openid-foundation-japan.github.io/draft-ietf-jose-json-web-signature-14.ja.html
  • 31.
    Copyright 2013 OpenIDFoundation Japan - All Rights Reserved. JSON Web Signature “署名付きの JWT = JWS” でだいたいあってる
  • 32.
    Copyright 2013 OpenIDFoundation Japan - All Rights Reserved. JSON Web Signature が、Payload を JSON に限定しないで なるべく General にしようとしている
  • 33.
    Copyright 2013 OpenIDFoundation Japan - All Rights Reserved. JSON Web Signature alg=RSA-SHA256 / HMAC-SHA256 x JWS Compact Serialization の組み合わせだけ使えればとりあえずOK
  • 36.
    Copyright 2013 OpenIDFoundation Japan - All Rights Reserved. その他の JOSE / JWT 関連仕様
  • 37.
    Copyright 2013 OpenIDFoundation Japan - All Rights Reserved. JOSE / JWT Family JSON Web Encryption OAuth 2.0 JWT Bearer Token JSON Web Algorithm JSON Web Key 近日翻訳予定
  • 38.
    Copyright 2013 OpenIDFoundation Japan - All Rights Reserved. http://openid-foundation-japan.github.io