JWT Translation #technight

6,132 views

Published on

Published in: Technology
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
6,132
On SlideShare
0
From Embeds
0
Number of Embeds
3,285
Actions
Shares
0
Downloads
17
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

JWT Translation #technight

  1. 1. JOSE + JWT 翻訳 OIDFJ 翻訳WG @nov
  2. 2. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. http://openid-foundation-japan.github.io OpenID, OAuth関連仕様翻訳 OIDFJ 翻訳WG
  3. 3. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JSON Web Token (JWT) JSON Web Signature (JWS) JOSE UseCases
  4. 4. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JWT in Production OpenID Connect ID Token YConnect, Google+ Sign-in OAuth 2.0 JWT Bearer Token Profile Salesforce, Windows Azure ActiveDirectory Other APIs Google Checkout, Twillio API, Mozilla Persona GREEとかDeNAでも内部的にいろいろ使ってる
  5. 5. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 質問
  6. 6. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JSON Web Token って 聞いたことある人?
  7. 7. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. OpenID Connect の IdP / RP 実装したことある人?
  8. 8. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. OpenID Connect の IdP / RP 実装してみたい人?
  9. 9. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. ID & IT 2013 #ステマ
  10. 10. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. SAML の IdP/SP 実装したことある人?
  11. 11. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. CSV 万能?
  12. 12. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. SAML, The Enterprise
  13. 13. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. XML Signature / Encryption
  14. 14. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. しかし、XML亡き今...
  15. 15. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. XML Sig/Enc for JSON
  16. 16. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JSON Web Token (JWT) JSON Web Signature (JWS) JSON Web Encryption (JWE)
  17. 17. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. で、なにに使うの?
  18. 18. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JOSE UseCases
  19. 19. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. 多くのインターネット上のアプリケーションは, ネットワークレイヤーやト ランスポートレイヤーでのセキュリティメカニズムに加えて, オブジェクト ベースのセキュリティメカニズムを必要とする. かつてはCryptographic Message Syntax (CMS) がASN.1に基づいたバイナリレベルでのセキュアオ ブジェクトフォーマットを提供していた. しかしながら時代の変化とともに ASN.1のようなバイナリオブジェクトエンコーディングは時代遅れとなり, JSONなどのテキストベースエンコーディングが主流となった. 本ドキュメン トでは, 現在実用化されている様々なアプリケーションレイヤーセキュリテ ィメカニズムをもとに, JSONベースのセキュアオブジェクトフォーマットの 各種ユースケースと要件をまとめる. http://openid-foundation-japan.github.io/draft-ietf-jose-use-cases-03.ja.html
  20. 20. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JOSE UseCases JOSE の実際のユースケースのリストアップ OpenID Connect, OAuth, XMPP など JOSE が何に使えるのかをざっくり知れる
  21. 21. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JOSE UseCases JOSE 仕様に求められる要件をまとめたドキュメント ユースケースごとに異なる要件を比較検討 JOSE ML で議論されてる内容のバックグラウンドを 理解するにも有用
  22. 22. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. どんなフォーマットか見てみよう
  23. 23. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JSON Web Token (JWT)
  24. 24. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JSON Web Token (JWT) は2者間でやりとりされるコンパクトで URL-safe なクレームの表現方法である. JWT に含まれるクレームは JavaScript Object Notation (JSON) オブジェクトとしてエンコードされ, JSON Web Signature (JWS) のペイロードや JSON Web Encryption (JWE) の平文として利用され る. JWS や JWE とともに用いることで, クレームに対してデジタル署名や MAC を付与と暗号化の両方を行うことが可能となる. http://openid-foundation-japan.github.io/draft-ietf-oauth-json-web-token-11.ja.html
  25. 25. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JSON Web Token (JWT) JSON で任意の主体に対する Claim の集合を表現 Claim = 属性 いくつかの予約済み Claim 名を定義 subject, audience などなど (SAML由来?)
  26. 26. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JSON Web Token (JWT) JSON を URL-safe な形でコンパクトにエンコード Base64 URL Encode して “.” でつなぐ コンパクトにするためキー名は短縮型 の3文字縛り (“subject” => “sub” etc.)
  27. 27. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. で、これをセキュアに使うには?
  28. 28. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JSON Web Signature (JWS)
  29. 29. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JSON Web Signature (JWS)は, JavaScript Object Notation (JSON)をベース としたデータ構造を用いて, デジタル署名やMessage Authentication Codes (MACs)により保護されたコンテンツを表現するための手段である. 本仕様 で使用する暗号アルゴリズムと識別子はJSON Web Algorithms (JWA) で述 べられている. 関連する暗号化の機能は, JSON Web Encryption (JWE) で述 べられている. http://openid-foundation-japan.github.io/draft-ietf-jose-json-web-signature-14.ja.html
  30. 30. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JSON Web Signature “署名付きの JWT = JWS” でだいたいあってる
  31. 31. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JSON Web Signature が、Payload を JSON に限定しないで なるべく General にしようとしている
  32. 32. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JSON Web Signature alg=RSA-SHA256 / HMAC-SHA256 x JWS Compact Serialization の組み合わせだけ使えればとりあえずOK
  33. 33. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. その他の JOSE / JWT 関連仕様
  34. 34. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. JOSE / JWT Family JSON Web Encryption OAuth 2.0 JWT Bearer Token JSON Web Algorithm JSON Web Key 近日翻訳予定
  35. 35. Copyright 2013 OpenID Foundation Japan - All Rights Reserved. http://openid-foundation-japan.github.io

×