ID & IT 2013 - OpenID Connect Hands-on
- 4. Your Server GET /me User Info
- 5. GET /me User Info : Di?erent User Data Token Replace Your Server
- 6. OAuth 2.0 + Identity Layer = OpenID Connect
- 7. OpenID Connect IdPs Google+ Sign-in by Google YConnect by Yahoo! Japan Ping Federate by Ping Identity
- 9. Google OAuth 2.0 Playground Google が Developer に提供している OAuth 2.0 体験サイト https://developers.google.com/oauthplayground/ HTTP レベルで OAuth 2.0 の各フローを体験できる Access Token 取得 API アクセス OpenID Connect も基本的なフローは OAuth 2.0 と共通なので ここで OpenID Connect のフローも体験できる
- 10. Try Google+ Sign-in OpenID Connect Flow
- 11. STEP 1: scope に “openid email pro?le” を指定
- 12. STEP 2: ボタン押すだけ
- 13. STEP 3: Request URI に “https://www.googleapis.com/oauth2/v3/userinfo”
- 15. YConnect: Application 登録 OAuth 2.0 対応 API を使うには, ほとんどの場合, 事前に Developer サイト等から Application の登録が必要 「アプリケーションID登録手順」参照 ..hopefully already done..
- 16. YConnect: Obtain Access Token UserInfo (プロフィール情報) 取得 API にアクセスするために OAuth 2.0 の Access Token を取得 同時に ID Token も取得 ID Token の取得タイミングは response_type によって変わる 「YConnect 利用ガイド」参照 まずは Authorization Code フロー それができたら Implicit フローを
- 17. YConnect: Get UserInfo 「UserInfo API リファレンス」参照
- 18. YConnect: ID Token Veri?cation Check Token API を使う方法 「YConnect 利用ガイド」参照 この方法は現時点では標準化されていないので注意 Client サイドで署名検証を実施する方法 YConnect の場合は client_secret を に HMAC-SHA256 で署 名されている
- 20. Ping Federate Integration Steps ユーザー登録