Title:
Overview of JSON Object Signing and Encryption
Abstract:
JavaScript Object Notation (JSON) is a text format for the serialization of structured data. The JSON format is often used for serializing and transmitting structured data over a network connection.
JSON Object Signing and Encryption (JOSE) WG in IETF standardized mechanism for integrity protection (signature and MAC) and encryption as well as the format for keys and algorithm identifiers to support interoperability of security services for protocols that use the JSON.
There are specifications such as JSON Web Key (JWK), JSON Web Signature (JWS) and JSON Web Encryption (JWE) in JOSE WG. This lightning talk will introduce overview of them.
WebHack #11 Feb 20, 2018
URL:https://webhack.connpass.com/event/78719/
10. (090/365) January 22, 2010: Can't stop the music by Jason Alley
ID連携
異なる組織間でユーザのIDデータを連携し
サービスの質の向上を図る仕組みのこと
経済産業省 ID連携トラストフレームワークより引用
http://www.meti.go.jp/policy/it_policy/id_renkei/
33. Copyright 2014 OpenID Foundation Japan - All Rights Reserved.
AuthZ リクエストサンプル
HTTP/1.1 302 Found
Location: https://auth.login.yahoo.co.jp/yconnect/
v1/authorization?
response_type=token&
client_id=YOUR_APPLICATION_ID&
redirect_uri=http%3A%2F%2Fexample.com%2Fcb&
state=abc&
scope=profile+email
34. Copyright 2014 OpenID Foundation Japan - All Rights Reserved.
AuthZ レスポンスサンプル
HTTP/1.1 200 OK
Content-Type: application/json
!
{
access_token": 2OBRckZjTT5a3aKD…(中略)…
mT1oULUNOuUlw3 ,
token_type": "bearer",
expire_in": 3600,
"state": "abc",
}
35. Copyright 2014 OpenID Foundation Japan - All Rights Reserved.
UserInfo API リクエストサンプル
GET /yconnect/v1/attribute?schema=openid HTTP/1.1
Host: userinfo.yahooapis.jp
Authorization: Bearer 2OBRckZjTT5a3aKD…(中略)…
mT1oULUNOuUlw3
36. Copyright 2014 OpenID Foundation Japan - All Rights Reserved.
UserInfo API レスポンスサンプル
HTTP/1.1 200 OK
Content-Type: application/json
!
{
"user_id": "43M63NAGMHBAYMXRMY3WODOWS4",
"name": "矢風太郎",
"given_name": "太郎",
"given_name#ja-Kana-JP": "タロウ",
"given_name#ja-Hani-JP": "太郎",
"family_name": "矢風",
"family_name#ja-Kana-JP": "ヤフウ",
"family_name#ja-Hani-JP": "矢風",
"gender": "male",
"birthday": "2000",
"locale": "ja-JP",
"email": "your_email@example.com",
"email_verified": true,
}
37. Copyright 2014 OpenID Foundation Japan - All Rights Reserved.
シングルサインオン
Day 207: I've Contracted An Agreement by Juli
38. Copyright 2014 OpenID Foundation Japan - All Rights Reserved.
ID連携前
トップ
ログイン
コンテンツ
メールアドレス
パスワード
39. Copyright 2014 OpenID Foundation Japan - All Rights Reserved.
ID連携後
ログイン
ID
パスワード
ログイン
メールアドレス
パスワード
Y!ログイン
同意
ユーザー識別子
提供
トップ Y!ログイン コンテンツ
Y!同意画面
50. Copyright 2014 OpenID Foundation Japan - All Rights Reserved.
ID連携前
アカウント設定コンテンツ
プロフィール
パスワード変更
設定
51. Copyright 2014 OpenID Foundation Japan - All Rights Reserved.
ID連携後
アカウント設定コンテンツ
プロフィール
パスワード変更
設定
Y!SSOへ移行
ログイン
ID
パスワード
Y!ログイン
同意
ユーザー識別子
提供
Y!同意画面