More Related Content
Similar to ID & IT 2013 - OpenID Connect Hands-on
Similar to ID & IT 2013 - OpenID Connect Hands-on (20)
More from Nov Matake (20)
ID & IT 2013 - OpenID Connect Hands-on
- 9. Google OAuth 2.0 Playground
Google が Developer に提供している OAuth 2.0 体験サイト
https://developers.google.com/oauthplayground/
HTTP レベルで OAuth 2.0 の各フローを体験できる
Access Token 取得
API アクセス
OpenID Connect も基本的なフローは OAuth 2.0 と共通なので
ここで OpenID Connect のフローも体験できる
- 16. YConnect: Obtain Access Token
UserInfo (プロフィール情報) 取得 API にアクセスするために
OAuth 2.0 の Access Token を取得
同時に ID Token も取得
ID Token の取得タイミングは response_type によって変わる
「YConnect 利用ガイド」参照
まずは Authorization Code フロー
それができたら Implicit フローを
- 18. YConnect: ID Token Verification
Check Token API を使う方法
「YConnect 利用ガイド」参照
この方法は現時点では標準化されていないので注意
Client サイドで署名検証を実施する方法
YConnect の場合は client_secret を に HMAC-SHA256 で署
名されている