狠狠撸

狠狠撸Share a Scribd company logo

池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014

Nov Matake
Nov Matake
1 of 42
Downloaded 107 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Most read
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Most read
32
33
Most read
34
35
36
37
38
39
40
41
42
池澤あやかと学ぼう! はじめてのOAuthとOpenID Connect
https://www.facebook.com/ayaka.rb
http://next.rikunabi.com/tech/docs/ct_s03600.jsp?p=002298
http://fb.dev-plus.jp/column1/column1_1/
2010年8月31日 Twitter API Basic 認証廃止 OAuth 1.0 へ完全移行
パスワード漏洩例
パスワードリストアタック被害例
http://internet.watch.impress.co.jp/docs/news/20120209_510649.html
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000063.html
http://www.soumu.go.jp/main_content/000265404.pdf
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
「○○ ID でログイン」 http://klout.com
https://developers.facebook.com/products/login/
https://github.com/nov/jics_fb
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
Standard Proprietary
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
? OpenID Connect OAuth 2.0 + Identity Layer
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
OpenID Connect RP Demo
ID Token UserInfo
[3号]! ここまでをフロー図にすると、実はさっきの OAuth のフローとほとんど さっきの図を元に差分だけ見てみると、access token と同時に ID Toke
ID Token 認証イベントのアサーション (JSON Web Token) iss – Issuer sub – Subject, End-user Identi?er aud – Audience, Client ID iat - issued at exp - expiry
http://openid.net/connect/
Implicit = 暗黙の
https://developers.facebook.com/products/login/
access token
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
GET /me User Info :
Weak Point GET /me User Info :
Weak Point Token Replace GET /me User Info :
Weak Point Token Replace GET /me Di?erent User Data User Info :
Implicit in Secure
ID Token
ID Token
response_type=token id_token ID Token
ID Token 認証イベントのアサーション (JSON Web Token) iss – Issuer sub – Subject, End-user Identi?er aud – Audience, Client ID iat - issued at exp - expiry
誰が (issuer = IdP) 誰を (subject = end-user) 誰のために (audience = client) 認証したのか
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
OpenIDファウンデーション?ジャパン(OIDF-J)は ?日本におけるOpenID関連技術の 普及?啓蒙活動を通じて、 オープンなAPIエコノミーの成??長を?支援しています。
会員組織 ?入会メリット デジタル?アイデンティティ業界をリードする企業?組織が多数参加する OIDF-Jコミュニティの?一員となることにより、新たなビジネス機会が広がります。 ● ワーキンググループを通じた、業界イニシアティブへの参画。 企業や業界を超えた標準仕様の作成や、ビジネスモデルの創出に関する検討。 ● IDを軸とする会員企業間のコラボレーション。 ● 技術者コミュニティや会員企業間の情報交換を通じた、いち早いOpenID関連の技術情報、ビジネストレンド情報の?入?手。 ● 会員企業限定のセミナー、交流流会(ネットワーキング)、フォーラムへの参加。 ?入会?金金 20万円 年年会費 10万円 お問い合わせは事務局まで 03-6274-1451 contact@openid.or.jp *会員規約は別紙参照 *?入会は法?人もしくは団体(部署単位での?一社複数?入会等は可能) *?入会はお申込書の提出が必要 Copyright ? 2013 OpenID Foundation Japan. All Rights Reserved. 6
Ad

Recommended

パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
Tatsuo Kudo
?
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景
Tatsuo Kudo
?
OpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクル
Masaru Kurahayashi
?
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
Tatsuo Kudo
?
パスワードのいらない世界へ  贵滨顿翱认証の最新状况
パスワードのいらない世界へ  贵滨顿翱认証の最新状况
FIDO Alliance
?
OpenID Connect 入門 ?コンシューマーにおけるID連携のトレンド?
OpenID Connect 入門 ?コンシューマーにおけるID連携のトレンド?
Masaru Kurahayashi
?
エンタープライズITでのOpenID Connect利用ガイドライン
エンタープライズITでのOpenID Connect利用ガイドライン
Tatsuo Kudo
?
認証の課題とID連携の実装 ?ハンズオン?
認証の課題とID連携の実装 ?ハンズオン?
Masaru Kurahayashi
?
YAPC::Tokyo 2013 ritou OpenID Connect
YAPC::Tokyo 2013 ritou OpenID Connect
Ryo Ito
?
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
OpenID Foundation Japan
?
Azure AD B2CにIdPを色々と繋いでみる
Azure AD B2CにIdPを色々と繋いでみる
Naohiro Fujie
?
これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用
Masaru Kurahayashi
?
贵滨顿翱认証によるパスワードレスログイン実装入门
贵滨顿翱认証によるパスワードレスログイン実装入门
驰补丑辞辞!デベロッパーネットワーク
?
OpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンス
OpenID Foundation Japan
?
OpenID Connect入門
OpenID Connect入門
土岐 孝平
?
20231109_OpenID_TechNight_OpenID_Federation.pdf
20231109_OpenID_TechNight_OpenID_Federation.pdf
OpenID Foundation Japan
?
安全な滨顿连携のハウツー
安全な滨顿连携のハウツー
Masaru Kurahayashi
?
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID
Naohiro Fujie
?
碍辞苍驳の概要と导入事例
碍辞苍驳の概要と导入事例
briscola-tokyo
?
プロトコルから见る滨顿连携
プロトコルから见る滨顿连携
Naohiro Fujie
?
OAuth認証再考からのOpenID Connect #devlove
OAuth認証再考からのOpenID Connect #devlove
Nov Matake
?
Azure ADと外部アプリのID連携/SSO - Deep Dive
Azure ADと外部アプリのID連携/SSO - Deep Dive
Naohiro Fujie
?
碍别测肠濒辞补办入门
碍别测肠濒辞补办入门
Hiroyuki Wada
?
OpenID Connect Flowの種類と使い道
OpenID Connect Flowの種類と使い道
iPride Co., Ltd.
?
Azure ADアプリケーションを使用した認証のあれやこれ
Azure ADアプリケーションを使用した認証のあれやこれ
DevTakas
?
ブロックチェーンを用いた自己主権型デジタル滨顿管理
ブロックチェーンを用いた自己主権型デジタル滨顿管理
LFDT Tokyo Meetup
?
シングルサインオンの歴史と厂础惭尝への道のり
シングルサインオンの歴史と厂础惭尝への道のり
Shinichi Tomita
?
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Shinya Yamaguchi
?
20100703devdo
20100703devdo
smokey monkey
?
IoT キットハンズオンのソースコード解説します クラウド編 Part1 Section3
IoT キットハンズオンのソースコード解説します クラウド編 Part1 Section3
Yoshitaka Seo
?

More Related Content

What's hot (20)

YAPC::Tokyo 2013 ritou OpenID Connect
YAPC::Tokyo 2013 ritou OpenID Connect
Ryo Ito
?
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
OpenID Foundation Japan
?
Azure AD B2CにIdPを色々と繋いでみる
Azure AD B2CにIdPを色々と繋いでみる
Naohiro Fujie
?
これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用
Masaru Kurahayashi
?
贵滨顿翱认証によるパスワードレスログイン実装入门
贵滨顿翱认証によるパスワードレスログイン実装入门
驰补丑辞辞!デベロッパーネットワーク
?
OpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンス
OpenID Foundation Japan
?
OpenID Connect入門
OpenID Connect入門
土岐 孝平
?
20231109_OpenID_TechNight_OpenID_Federation.pdf
20231109_OpenID_TechNight_OpenID_Federation.pdf
OpenID Foundation Japan
?
安全な滨顿连携のハウツー
安全な滨顿连携のハウツー
Masaru Kurahayashi
?
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID
Naohiro Fujie
?
碍辞苍驳の概要と导入事例
碍辞苍驳の概要と导入事例
briscola-tokyo
?
プロトコルから见る滨顿连携
プロトコルから见る滨顿连携
Naohiro Fujie
?
OAuth認証再考からのOpenID Connect #devlove
OAuth認証再考からのOpenID Connect #devlove
Nov Matake
?
Azure ADと外部アプリのID連携/SSO - Deep Dive
Azure ADと外部アプリのID連携/SSO - Deep Dive
Naohiro Fujie
?
碍别测肠濒辞补办入门
碍别测肠濒辞补办入门
Hiroyuki Wada
?
OpenID Connect Flowの種類と使い道
OpenID Connect Flowの種類と使い道
iPride Co., Ltd.
?
Azure ADアプリケーションを使用した認証のあれやこれ
Azure ADアプリケーションを使用した認証のあれやこれ
DevTakas
?
ブロックチェーンを用いた自己主権型デジタル滨顿管理
ブロックチェーンを用いた自己主権型デジタル滨顿管理
LFDT Tokyo Meetup
?
シングルサインオンの歴史と厂础惭尝への道のり
シングルサインオンの歴史と厂础惭尝への道のり
Shinichi Tomita
?
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Shinya Yamaguchi
?
YAPC::Tokyo 2013 ritou OpenID Connect
YAPC::Tokyo 2013 ritou OpenID Connect
Ryo Ito
?
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
OpenID Foundation Japan
?
Azure AD B2CにIdPを色々と繋いでみる
Azure AD B2CにIdPを色々と繋いでみる
Naohiro Fujie
?
これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用
Masaru Kurahayashi
?
贵滨顿翱认証によるパスワードレスログイン実装入门
贵滨顿翱认証によるパスワードレスログイン実装入门
驰补丑辞辞!デベロッパーネットワーク
?
OpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンス
OpenID Foundation Japan
?
OpenID Connect入門
OpenID Connect入門
土岐 孝平
?
20231109_OpenID_TechNight_OpenID_Federation.pdf
20231109_OpenID_TechNight_OpenID_Federation.pdf
OpenID Foundation Japan
?
安全な滨顿连携のハウツー
安全な滨顿连携のハウツー
Masaru Kurahayashi
?
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID
Naohiro Fujie
?
碍辞苍驳の概要と导入事例
碍辞苍驳の概要と导入事例
briscola-tokyo
?
プロトコルから见る滨顿连携
プロトコルから见る滨顿连携
Naohiro Fujie
?
OAuth認証再考からのOpenID Connect #devlove
OAuth認証再考からのOpenID Connect #devlove
Nov Matake
?
Azure ADと外部アプリのID連携/SSO - Deep Dive
Azure ADと外部アプリのID連携/SSO - Deep Dive
Naohiro Fujie
?
碍别测肠濒辞补办入门
碍别测肠濒辞补办入门
Hiroyuki Wada
?
OpenID Connect Flowの種類と使い道
OpenID Connect Flowの種類と使い道
iPride Co., Ltd.
?
Azure ADアプリケーションを使用した認証のあれやこれ
Azure ADアプリケーションを使用した認証のあれやこれ
DevTakas
?
ブロックチェーンを用いた自己主権型デジタル滨顿管理
ブロックチェーンを用いた自己主権型デジタル滨顿管理
LFDT Tokyo Meetup
?
シングルサインオンの歴史と厂础惭尝への道のり
シングルサインオンの歴史と厂础惭尝への道のり
Shinichi Tomita
?
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Shinya Yamaguchi
?

Similar to 池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014 (18)

20100703devdo
20100703devdo
smokey monkey
?
IoT キットハンズオンのソースコード解説します クラウド編 Part1 Section3
IoT キットハンズオンのソースコード解説します クラウド編 Part1 Section3
Yoshitaka Seo
?
IoT キットハンズオンのソースコード解説します クラウド編 Part1 Section2
IoT キットハンズオンのソースコード解説します クラウド編 Part1 Section2
Yoshitaka Seo
?
昔のWord pressをインストールしてみたよ!
昔のWord pressをインストールしてみたよ!
Kitani Kimiya
?
20171127studycode_intro @HDE
20171127studycode_intro @HDE
Hidemi Arai
?
OAuth 2.0による認可の流れ
OAuth 2.0による認可の流れ
Takeshi Mikami
?
SharePoint Online へのアクセスを制限しよう
SharePoint Online へのアクセスを制限しよう
Hirofumi Ota
?
マッチングサイト构筑の要点
マッチングサイト构筑の要点
Hajime Ookoshi
?
滨辞罢バカ、自动运転车を买う
滨辞罢バカ、自动运転车を买う
Ichiro Tsuji
?
SIerは如何にしてGitHub Enterpriseを導入するにようになったか
SIerは如何にしてGitHub Enterpriseを導入するにようになったか
You_Kinjoh
?
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
Tatsuo Kudo
?
OpenID Introduction
OpenID Introduction
Kohei MATSUOKA
?
LUIS x Azure Bot Service
LUIS x Azure Bot Service
Kazumi OHIRA
?
Yj openid tech_night_v6
Yj openid tech_night_v6
Taizo Matsuoka
?
ハードウェアこわい - HTML5オールスタース?
ハードウェアこわい - HTML5オールスタース?
Wakasa Masao
?
アイテ?ンティティ2.0とOAuth/OpenID Connect
アイテ?ンティティ2.0とOAuth/OpenID Connect
Shinichi Tomita
?
Owlant intro 202008
Owlant intro 202008
Hajime Ookoshi
?
罢飞颈迟迟别谤の叠补蝉颈肠认証が今度こそ终わります
罢飞颈迟迟别谤の叠补蝉颈肠认証が今度こそ终わります
Daisuke Nikura
?
20100703devdo
20100703devdo
smokey monkey
?
IoT キットハンズオンのソースコード解説します クラウド編 Part1 Section3
IoT キットハンズオンのソースコード解説します クラウド編 Part1 Section3
Yoshitaka Seo
?
IoT キットハンズオンのソースコード解説します クラウド編 Part1 Section2
IoT キットハンズオンのソースコード解説します クラウド編 Part1 Section2
Yoshitaka Seo
?
昔のWord pressをインストールしてみたよ!
昔のWord pressをインストールしてみたよ!
Kitani Kimiya
?
20171127studycode_intro @HDE
20171127studycode_intro @HDE
Hidemi Arai
?
OAuth 2.0による認可の流れ
OAuth 2.0による認可の流れ
Takeshi Mikami
?
SharePoint Online へのアクセスを制限しよう
SharePoint Online へのアクセスを制限しよう
Hirofumi Ota
?
マッチングサイト构筑の要点
マッチングサイト构筑の要点
Hajime Ookoshi
?
滨辞罢バカ、自动运転车を买う
滨辞罢バカ、自动运転车を买う
Ichiro Tsuji
?
SIerは如何にしてGitHub Enterpriseを導入するにようになったか
SIerは如何にしてGitHub Enterpriseを導入するにようになったか
You_Kinjoh
?
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
Tatsuo Kudo
?
OpenID Introduction
OpenID Introduction
Kohei MATSUOKA
?
LUIS x Azure Bot Service
LUIS x Azure Bot Service
Kazumi OHIRA
?
Yj openid tech_night_v6
Yj openid tech_night_v6
Taizo Matsuoka
?
ハードウェアこわい - HTML5オールスタース?
ハードウェアこわい - HTML5オールスタース?
Wakasa Masao
?
アイテ?ンティティ2.0とOAuth/OpenID Connect
アイテ?ンティティ2.0とOAuth/OpenID Connect
Shinichi Tomita
?
Owlant intro 202008
Owlant intro 202008
Hajime Ookoshi
?
罢飞颈迟迟别谤の叠补蝉颈肠认証が今度こそ终わります
罢飞颈迟迟别谤の叠补蝉颈肠认証が今度こそ终わります
Daisuke Nikura
?
Ad

More from Nov Matake (20)

#idcon vol.29 - #fidcon WebAuthn, Next Stage
#idcon vol.29 - #fidcon WebAuthn, Next Stage
Nov Matake
?
FedCM - OpenID TechNight vol.19
FedCM - OpenID TechNight vol.19
Nov Matake
?
Safari (ITP) & Chrome (SameSite=Lax as default) が Federation に与える影響 - OpenID ...
Safari (ITP) & Chrome (SameSite=Lax as default) が Federation に与える影響 - OpenID ...
Nov Matake
?
Sign in with Apple
Sign in with Apple
Nov Matake
?
FIDO @ LINE - #idcon vol.24
FIDO @ LINE - #idcon vol.24
Nov Matake
?
W3C Web Authentication - #idcon vol.24
W3C Web Authentication - #idcon vol.24
Nov Matake
?
NIST SP 800-63C - Federation and Assertions (FINAL)
NIST SP 800-63C - Federation and Assertions (FINAL)
Nov Matake
?
OPTiM StoreにおけるSCIM & OIDC活用事例 - ID&IT 2016
OPTiM StoreにおけるSCIM & OIDC活用事例 - ID&IT 2016
Nov Matake
?
NIST SP 800-63C #idcon vol.22
NIST SP 800-63C #idcon vol.22
Nov Matake
?
NIST SP 800-63-3 #idcon vol.22
NIST SP 800-63-3 #idcon vol.22
Nov Matake
?
ID連携入門 (実習編) - Security Camp 2016
ID連携入門 (実習編) - Security Camp 2016
Nov Matake
?
ID連携概要 - OpenID TechNight vol.13
ID連携概要 - OpenID TechNight vol.13
Nov Matake
?
ミスコンとプライバシー ~ IdentityDuck誕生秘話 ~ #idcon
ミスコンとプライバシー ~ IdentityDuck誕生秘話 ~ #idcon
Nov Matake
?
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
Nov Matake
?
FIDO alliance #idcon vol.18
FIDO alliance #idcon vol.18
Nov Matake
?
OpenID Connect 101 @ OpenID TechNight vol.11
OpenID Connect 101 @ OpenID TechNight vol.11
Nov Matake
?
ID & IT 2013 - OpenID Connect Hands-on
ID & IT 2013 - OpenID Connect Hands-on
Nov Matake
?
JWT Translation #technight
JWT Translation #technight
Nov Matake
?
MIT-KIT Intro at #idcon sattelite
MIT-KIT Intro at #idcon sattelite
Nov Matake
?
Self isssued-idp
Self isssued-idp
Nov Matake
?
#idcon vol.29 - #fidcon WebAuthn, Next Stage
#idcon vol.29 - #fidcon WebAuthn, Next Stage
Nov Matake
?
FedCM - OpenID TechNight vol.19
FedCM - OpenID TechNight vol.19
Nov Matake
?
Safari (ITP) & Chrome (SameSite=Lax as default) が Federation に与える影響 - OpenID ...
Safari (ITP) & Chrome (SameSite=Lax as default) が Federation に与える影響 - OpenID ...
Nov Matake
?
Sign in with Apple
Sign in with Apple
Nov Matake
?
FIDO @ LINE - #idcon vol.24
FIDO @ LINE - #idcon vol.24
Nov Matake
?
W3C Web Authentication - #idcon vol.24
W3C Web Authentication - #idcon vol.24
Nov Matake
?
NIST SP 800-63C - Federation and Assertions (FINAL)
NIST SP 800-63C - Federation and Assertions (FINAL)
Nov Matake
?
OPTiM StoreにおけるSCIM & OIDC活用事例 - ID&IT 2016
OPTiM StoreにおけるSCIM & OIDC活用事例 - ID&IT 2016
Nov Matake
?
NIST SP 800-63C #idcon vol.22
NIST SP 800-63C #idcon vol.22
Nov Matake
?
NIST SP 800-63-3 #idcon vol.22
NIST SP 800-63-3 #idcon vol.22
Nov Matake
?
ID連携入門 (実習編) - Security Camp 2016
ID連携入門 (実習編) - Security Camp 2016
Nov Matake
?
ID連携概要 - OpenID TechNight vol.13
ID連携概要 - OpenID TechNight vol.13
Nov Matake
?
ミスコンとプライバシー ~ IdentityDuck誕生秘話 ~ #idcon
ミスコンとプライバシー ~ IdentityDuck誕生秘話 ~ #idcon
Nov Matake
?
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
Nov Matake
?
FIDO alliance #idcon vol.18
FIDO alliance #idcon vol.18
Nov Matake
?
OpenID Connect 101 @ OpenID TechNight vol.11
OpenID Connect 101 @ OpenID TechNight vol.11
Nov Matake
?
ID & IT 2013 - OpenID Connect Hands-on
ID & IT 2013 - OpenID Connect Hands-on
Nov Matake
?
JWT Translation #technight
JWT Translation #technight
Nov Matake
?
MIT-KIT Intro at #idcon sattelite
MIT-KIT Intro at #idcon sattelite
Nov Matake
?
Self isssued-idp
Self isssued-idp
Nov Matake
?
Ad

池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014

About
? 2025 狠狠撸