More Related Content
PDF
なんとなくOAuth怖いって思ってるやつちょっと来い 
PDF
OAuth認証再考からのOpenID Connect #devlove 
PPTX
PDF
マイクロWebアプリケーション - Developers.IO 2016 
PPTX
PDF
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜 
PDF
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど) ![[SC07] Azure AD と Ruby で学ぶ OpenID Connect!](https://cdn.slidesharecdn.com/ss_thumbnails/sc07-170614044214-thumbnail.jpg?width=640&height=640&fit=bounds)
PDF
[SC07] Azure AD と Ruby で学ぶ OpenID Connect! What's hot
PDF
OpenID Connect - Nat Sakimura at OpenID TechNight #7 
PDF
PDF
PDF
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014 
PDF
PDF
YAPC::Tokyo 2013 ritou OpenID Connect 
PDF
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014 
PDF
PDF
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws 
PDF
PDF
PDF
PDF
これからのネイティブアプリにおけるOpenID Connectの活用 
PDF
PDF
なぜOpenID Connectが必要となったのか、その歴史的背景 
PDF
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜 
PDF
PPTX
2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部開発グループ OAuth2.0 認証を実現してみた」 
PDF
OpenID ConnectとAndroidアプリのログインサイクル 
PDF
Viewers also liked
PDF
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014 
PDF
UserManagedAccess_idcon13 
PPTX
20160909 5年目に突入したAWS運用振り返り 
PDF
introduce "Stealing Machine Learning Models via Prediction APIs" 
PPTX
Financial Grade OAuth & OpenID Connect 
PDF
OAuth 2.0 & OpenID Connect @ OpenSource Conference 2011 Tokyo #osc11tk 
PDF
パーソナル履歴データに対する匿名化と再識別:SCIS2017 
PDF
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~ 
PDF
さくらのDockerコンテナホスティング-Arukasの解説とインフラを支える技術(July Tech Festa 2016 『IoTxAIxインフラ時代... 
PPTX
PDF
文法圧縮入門:超高速テキスト処理のためのデータ圧縮(NLP2014チュートリアル) 
PPTX
Unique ID generation in distributed systems 
PDF
PDF
PDF
企業文化をぶち壊すな / Startup Culture Similar to ID & IT 2013 - OpenID Connect Hands-on
PDF
PDF
実装して理解するLINE LoginとOpenID Connect入門 
PDF
091009 Identity Conference #6 ritou 
PDF
Yahoo! JAPANのOpenID Certified Mark取得について 
PDF
Standard-based Identity (1) 
PDF
PDF
OCHaCafe#5 - 避けては通れない!認証・認可 
PDF
PDF
PDF
PDF
PDF
OpenID TechNight Vol. 11 - Call to Action 
PDF
The Latest Specs of OpenID Connect at #idcon 9 
PDF
PDF
アイデンティティ2.0とOAuth/OpenID Connect 
PPTX
既存RailsアプリをSSO化して、本番環境で活用した話【WESEEK Tech Conf #12】 
PDF
IETF94 M2M Authentication関連報告 
PDF
PDF
OID to OIDC idcon mini vol1 
PDF
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション More from Nov Matake
PDF
#idcon vol.29 - #fidcon WebAuthn, Next Stage 
PDF
FedCM - OpenID TechNight vol.19 
PDF
Safari (ITP) & Chrome (SameSite=Lax as default) が Federation に与える影響 - OpenID ... 
PDF
PDF
FIDO @ LINE - #idcon vol.24 
PDF
W3C Web Authentication - #idcon vol.24 
PDF
NIST SP 800-63C - Federation and Assertions (FINAL) 
PDF
OPTiM StoreにおけるSCIM & OIDC活用事例 - ID&IT 2016 
PDF
NIST SP 800-63C #idcon vol.22 
PDF
NIST SP 800-63-3 #idcon vol.22 
PDF
ID連携入門 (実習編) - Security Camp 2016 
PDF
ID連携概要 - OpenID TechNight vol.13 
PDF
ミスコンとプライバシー ~ IdentityDuck誕生秘話 ~ #idcon 
PDF
FIDO alliance #idcon vol.18 
PDF
OpenID Connect 101 @ OpenID TechNight vol.11 
PDF
JWT Translation #technight 
PDF
MIT-KIT Intro at #idcon sattelite 
PDF
PDF
IIW 16th Report at #idcon 
PDF
ID & IT 2013 - OpenID Connect Hands-on
- 1.
- 2.
- 4.
- 5.
- 6.
- 7.
- 8.
- 9.
Google OAuth 2.0Playground
Google が Developer に提供している OAuth 2.0 体験サイト
https://developers.google.com/oauthplayground/
HTTP レベルで OAuth 2.0 の各フローを体験できる
Access Token 取得
API アクセス
OpenID Connect も基本的なフローは OAuth 2.0 と共通なので
ここで OpenID Connect のフローも体験できる
- 10.
- 11.
- 12.
- 13.
- 14.
- 15.
- 16.
YConnect: Obtain AccessToken
UserInfo (プロフィール情報) 取得 API にアクセスするために
OAuth 2.0 の Access Token を取得
同時に ID Token も取得
ID Token の取得タイミングは response_type によって変わる
「YConnect 利用ガイド」参照
まずは Authorization Code フロー
それができたら Implicit フローを
- 17.
- 18.
YConnect: ID TokenVerification
Check Token API を使う方法
「YConnect 利用ガイド」参照
この方法は現時点では標準化されていないので注意
Client サイドで署名検証を実施する方法
YConnect の場合は client_secret を に HMAC-SHA256 で署
名されている
- 19.
- 20.
