際際滷

際際滷Share a Scribd company logo

なんとなく或粥顎岳鞄伽いって房ってるやつちょっと栖い

Ryo Ito
Ryo Ito
1 of 41
1
2
3
4
5
6
7
8
9
10
11
12
Most read
13
14
15
16
17
18
Most read
19
20
21
22
Most read
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
なんとなく OAuth伽いって 房ってる笛 ちょっと栖い ~ OAuth 1.0 2013/3 RITOU
iんでもらいたい繁 ? よくわからんけどOAuthは伽い ? よくわからんけどやっぱりOAuthは佚 喘できない ? オレがyi晒だ
つのる襪 ? TwitterのXぎ、}の云|がえなく なってる櫃する ? Twitterが鬉靴侭厨`うよね ? Serverの鬉麓抜罎Clientへの唹 も深えた魌I崔 ? Client Credentialのyi晒燭鵑覆錣 ない ? 腹り貧がるのは措いけど???
このスライドの坪否 ? OAuthの念戻 ? OAuth 1.0 g廾のポイント
このスライドの朕議 ? ぼくがかんがえるお`お`すのかんど ころを岑ってもらいたい ? 蒙に、碧がアレな何蛍をどうg廾す るかをB初したい ? まぁ、OAuth 1.0のr旗はもうKわっ てるけどな
OAuth 1.0 (2007-2012) Obsoleted by OAuth 2.0
OAuth1.0の念戻 融っzみどころはあるにしても、とりあ えずこんな念戻で碧はかれてる ? TLS(HTTPSなリクエスト)は佚喘できる ? HTTPなAPIもあるよね。俸兆つけよう ? 2007定とか2008定とかだからね
Client CredentialのQい クライアントアプリケ`ションが佚m來の詰いMの砿 尖和に崔かれるケ`スは富なくない。箭えばクライアン トがデスクトップアプリケ`ションで、ソ`スコ`ドや g佩侘塀のバイナリが巷_されている栽、好蔦澆蛍 裂のためにコピ`をダウンロ`ドし、クライアントクレ デンシャルを原けてしまう辛嬬來がある。 そういった栽、サ`バ`はクライアントのアイデン ティティを編^するH、クライアントクレデンシャルの みを聞うべきではない。辛嬬であれば、IP アドレスのよ うな麿の勣殆も喘いるべきである。 http://openid-foundation-japan.github.com/draft- hammer-oauth-10.html#client_cred_sec
OAuth1.0の念戻 融っzみどころはあるにしても、とりあ えずこんな念戻で碧はかれてる ? TLS(HTTPSなリクエスト)は佚喘できる ? HTTPなAPIもあるよね。俸兆つけよう ? モバイル/デスクトップアプリのClient Credentialは函誼される辛嬬來がある ? yi晒のはもういらん
兜めにユ`ザ`が大む フロ`のをしよう いわゆる3-legged OAuth, ユ`ザ`の アクセスS辛が秘るフロ` (2-leggedについては恷瘁に)
OAuth 1.0のポイント ? Access Token( / Secret)の砿尖 ? アクセスS辛Y惚の鞭け局し ? Client Credentialの砿尖
ちょっと噫なの ついてるけどフロ`は まぁこんな湖じ http://developer.yahoo.co. jp/other/oauth/flow.html
g廾の ポイントを 瘁ろから ていく http://developer.yahoo.co. jp/other/oauth/flow.html
APIアクセスに駅勣な秤 ? 2MのCredentialで俸兆する駅勣あり ? Access Token/Secret ? Consumer Key / Secret
http://developer.yahoo.co. jp/other/oauth/flow.html
Access Token / Secretを 函誼するためには ? これまたいろいろ駅勣 ? Request Token / Secet ?ユ`ザ`の揖吭を箔めるために駅 勣なやつ ? OAuth Verifier ?ユ`ザ`がS辛したあとにk佩さ れるやつ
http://developer.yahoo.co. jp/other/oauth/flow.html
OAuth Verifierを 函誼するためには ? ユ`ザ`がS辛した瘁にServerから Clientへのリダイレクトなどによる鞭 け局しが駅勣
OAuth Verifierを 屎しく局してもらうには ? ClientからServerへのり枠の峺協が 駅勣 ? OAuth Callback ?Request Token函誼rに峺協 ?Serverは並念鞠hされているもの と匯崑するか編^
http://developer.yahoo.co. jp/other/oauth/flow.html
Request Tokenを函誼する ためには ? Client Credentialsが駅勣 ? Consumer Key / Secret
Request Tokenを函誼する ためには ? Client Credentialsが駅勣 ? Consumer Key / Secret ?Webアプリケ`ションでここが 便られていればALL Secure
Request Tokenを函誼する ためには ? Client Credentialsが駅勣 ? Consumer Key / Secret ?Webアプリケ`ションでここが 便られていればALL Secure ?モバイル/デスクトップアプリで は及3宀に函誼される辛嬬來が ?どうなるか
Client Credential 局されたパラ メ`タ を誘げるとこ ろが佚mでき なくなる http://developer.yahoo.co. jp/other/oauth/flow.html
Client Credential 局されたパラ メ`タ を誘げるとこ ろが佚mでき なくなる http://developer.yahoo.co. jp/other/oauth/flow.html
OAuth Callback の峺協にはServer の編^が秘る。 ここで音屎な、 峺協されないよう に便るしかない。 http://developer.yahoo.co. jp/other/oauth/flow.html
3legged OAuthで嶷勣なこと ? Client Credentialが吭のあるlかに 函誼されても、OAuth Verifierが函誼 されなければ、及3宀にToken Credentialが局ることを契げる
Server/Clientが やらないといけないこと ? ServerはOAuth Verifierが吭のあ る及3宀に局らないようにg廾 ? ClientはServerが戻工する芦畠な圭 隈を旋喘する(しかない)
參貧のQ泣から Twitterのg廾を深える ? OAuth Verifierが吭のある及3宀 に局るケ`スがある ? り枠のURLが並念に峺協してある 栽、Request Token函誼rに販吭 のURLを峺協できる
Client Credentialを芦畠に 砿尖できないClient ? 及3宀が Request Tokenを函誼できる ? り枠のURLが並念に峺協してある 栽、Request Token函誼rに徭蛍 のサ`バ`のURLを峺協できる ?OAuth Verifier函誼できる ?AccessToken/Secret函誼できる ?Write慙泙DM僕れる
それに紗えて ? ユ`ザ`のアクセスS辛鮫中をスキッ プできるオプションがある ? 302でリダイレクトしてた ?iframe坪で鮫中燕幣なしで OAuth Verifierを函誼できた
Twitterの周のまとめ ? アクセスS辛鮫中の福待がキモ,任呂覆 ? ノ`クリックをgFでとどめをさされた のは並g ? しかし、鮫中燕幣をしたところでユ` ザ`が毛したらやられるだろう湖 ? Client Credentialの蜘停も云|じゃない ? 云|はやはりOAuth CallbackのQい
2legged OAuth ? Server-Clientの2宀なので2legged ? アプリケ`ションに~づくデ`タにア クセスする喘余に旋喘されている ? Client Credentialのみで俸兆伏撹 モバイル/デスクトップアプリは´ (?゛`)
Server/Clientが やらないといけないこと ? Serverは2legged OAuthの旋喘をWebア プリのみに崙泙垢 ? Client鞠hrに峺協させる ?Webアプリかどうか ?旋喘するAPIの峺協でもいい ? Clientはモバイル/デスクトップアプリか ら岷俊2legged OAuthを聞わない ? どうしてもな栽はバックエンドのサ` バ`をU喇するなど(垢健が駅勣)
ここまでをまとめると OAuth 1.0の (というか2.0もなんだけど) g廾の措ししは ServerのClient砿尖にかかってる
ServerのClient砿尖の ? 1プロジェクト、1Client Credentialは よくない ? Webアプリとネイティブアプリで Client Credential慌嗤
ServerのClient砿尖の ? 1プロジェクト、n Client Credentials の侘塀が措さそう ? Webアプリとネイティブアプリで Client Credentialを蛍ける ? それぞれに旋喘させるAPIを崙 ? プロジェクト坪のユ`ザ`Re徨は y匯
ServerのClient砿尖の ? OAuth Callbackのm俳な崙泙駅勣 ? HTTPSなURLのフルパス繁議に はパラメ`タも耕協 ? }方峺協はできていいと房う
ServerのClient砿尖の ? 櫃鮓兇韻覯新 ? リダイレクタ貨 ?パラメ`タoや念圭匯崑 ?ドメインg了の崙 ? カスタムURIスキ`ム ?嶷}、枠戮舛覆匹量慚 ?^oob ̄聞ってユ`ザ`に返咾廼匹 てもらうほうが措いかも
蒙にOAuthのServerをg廾 する繁たちは屎しい岑Rを 誼たうえで、 ユ`ザ`とClientが芦畠にリ ソ`スアクセスできるよう な返粁を戻工するように適 薦しましょう
書指はこれぐらいにしとく ? OAuth 2.0、發修里Δ宋る

More Related Content

What's hot (20)

PDF
悪艶霞界鉛看温一嫖秘壇
Hiroyuki Wada
?
PDF
パスワ`ドEr旗のID砿尖とは ゛恷仟のOpenIDが朕峺すユ`ザ`J^の紳糞弔晒゛
Tatsuo Kudo
?
PDF
蛍柊トレ`シンク?室gについてOpen tracingやjaeger
NTT Communications Technology Development
?
PDF
20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive
Amazon Web Services Japan
?
PPTX
DeNA の AWS アカウント砿尖とセキュリティO没啝
DeNA
?
PDF
粥安皆ではじめる禽鰻皆皆掘遺
Tomohiro Nakashima
?
PPTX
永艶稼意艶壊岳艶姻が岑っている裡ない粥安皆桟廠の慌宥泣
zaki4649
?
PDF
VPN?^苧はもう音勣? Azure ADによるデバイスJ^ at Tech Summit 2018
Shinichiro Kosugi
?
PPTX
Amazon EKS への祇 ゛ EKS 壅秘T ゛
Hideaki Aoyagi
?
PDF
マイクロにしすぎた潤惚がこれだよ
mosa siru
?
PDF
S08_Microsoft 365 E5 Compliance による坪何音屎貨のg樹 [Microsoft Japan Digital Days]
晩云マイクロソフト幄塀氏芙
?
PDF
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
Amazon Web Services Japan
?
PPTX
Azure AD とアプリケ`ションを SAML B亊するHにる並箭とI圭隈について
Shinya Yamaguchi
?
PPTX
Azure API Management 鯵議マニュアル
F崗 貧梳
?
PDF
シングルサインオンのs雰と皆粥珂晦への祇のり
Shinichi Tomita
?
PDF
20200630 AWS Black Belt Online Seminar Amazon Cognito
Amazon Web Services Japan
?
PDF
ゲ`ムア`キテクチャパタ`ン (Aurora Serverless / DynamoDB)
Amazon Web Services Japan
?
PPTX
Azure AD の仟しいデバイス砿尖パタ`ンを尖盾しよう
Yusuke Kodama
?
PDF
SAML / OpenID Connect / OAuth / SCIM 室g盾h - ID&IT 2014 #idit2014
Nov Matake
?
PDF
20200826 AWS Black Belt Online Seminar AWS CloudFormation
Amazon Web Services Japan
?
悪艶霞界鉛看温一嫖秘壇
Hiroyuki Wada
?
パスワ`ドEr旗のID砿尖とは ゛恷仟のOpenIDが朕峺すユ`ザ`J^の紳糞弔晒゛
Tatsuo Kudo
?
蛍柊トレ`シンク?室gについてOpen tracingやjaeger
NTT Communications Technology Development
?
20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive
Amazon Web Services Japan
?
DeNA の AWS アカウント砿尖とセキュリティO没啝
DeNA
?
粥安皆ではじめる禽鰻皆皆掘遺
Tomohiro Nakashima
?
永艶稼意艶壊岳艶姻が岑っている裡ない粥安皆桟廠の慌宥泣
zaki4649
?
VPN?^苧はもう音勣? Azure ADによるデバイスJ^ at Tech Summit 2018
Shinichiro Kosugi
?
Amazon EKS への祇 ゛ EKS 壅秘T ゛
Hideaki Aoyagi
?
マイクロにしすぎた潤惚がこれだよ
mosa siru
?
S08_Microsoft 365 E5 Compliance による坪何音屎貨のg樹 [Microsoft Japan Digital Days]
晩云マイクロソフト幄塀氏芙
?
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
Amazon Web Services Japan
?
Azure AD とアプリケ`ションを SAML B亊するHにる並箭とI圭隈について
Shinya Yamaguchi
?
Azure API Management 鯵議マニュアル
F崗 貧梳
?
シングルサインオンのs雰と皆粥珂晦への祇のり
Shinichi Tomita
?
20200630 AWS Black Belt Online Seminar Amazon Cognito
Amazon Web Services Japan
?
ゲ`ムア`キテクチャパタ`ン (Aurora Serverless / DynamoDB)
Amazon Web Services Japan
?
Azure AD の仟しいデバイス砿尖パタ`ンを尖盾しよう
Yusuke Kodama
?
SAML / OpenID Connect / OAuth / SCIM 室g盾h - ID&IT 2014 #idit2014
Nov Matake
?
20200826 AWS Black Belt Online Seminar AWS CloudFormation
Amazon Web Services Japan
?

Similar to なんとなく或粥顎岳鞄伽いって房ってるやつちょっと栖い (20)

PDF
書厚療けない或粥顎岳鞄2.0
Takahiro Sato
?
PDF
Introduction of OAuth 2.0 vol.1
Ryo Ito
?
PDF
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
Tatsuo Kudo
?
PDF
仝署蛮API鬚OAuth々にみるOAuthプロファイリングのgH #secjaws #finsecjaws01 #oauth #oidc #api
Tatsuo Kudo
?
PDF
OAuth / OpenID Connect (OIDC) の恷仟嗜鬚 Authlete のソリュ`ション
Tatsuo Kudo
?
PPT
PFI Seminar 2012/02/24
Preferred Networks
?
PDF
Idcon11 implicit demo
Ryo Ito
?
PDF
Financial-grade API Hands-on with Authlete
Tatsuo Kudo
?
PDF
Anonymous OAuth Test
Ryo Ito
?
PPTX
或沿温顎岳鞄ライフ?ラリによる岳敬庄岳岳艶姻,韓温界艶恢看看一範^について
防云 俛F
?
PDF
一庄岳沿姻看ライトニングト`ク
Taichi Kimura
?
PPTX
或粥顎岳鞄範^について
Yoshifumi Sato
?
PDF
OAuthJ^壅深からのOpenID Connect #devlove
Nov Matake
?
PDF
Mobage Connect と Identity vB室gへの函りMみ - OpenID Summit Tokyo 2015
Toru Yamaguchi
?
PDF
OAuth 2.0の古勣とセキュリティ
Hiroshi Hayakawa
?
PDF
OCHaCafe#5 - 閲けては宥れない》J^?J辛
オラクルエンジニア宥佚
?
PDF
OAuth Echo の Rails Gem
Toru Kawamura
?
PDF
OAuth 2.0によるJ辛の送れ
Takeshi Mikami
?
PDF
OpenID Connect 秘T ?コンシュ`マ`におけるIDB亊のトレンド?
Masaru Kurahayashi
?
PDF
React(TypeScript) + Go + Auth0 でgFする砿尖鮫中
KentaEndoh
?
書厚療けない或粥顎岳鞄2.0
Takahiro Sato
?
Introduction of OAuth 2.0 vol.1
Ryo Ito
?
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
Tatsuo Kudo
?
仝署蛮API鬚OAuth々にみるOAuthプロファイリングのgH #secjaws #finsecjaws01 #oauth #oidc #api
Tatsuo Kudo
?
OAuth / OpenID Connect (OIDC) の恷仟嗜鬚 Authlete のソリュ`ション
Tatsuo Kudo
?
PFI Seminar 2012/02/24
Preferred Networks
?
Idcon11 implicit demo
Ryo Ito
?
Financial-grade API Hands-on with Authlete
Tatsuo Kudo
?
Anonymous OAuth Test
Ryo Ito
?
或沿温顎岳鞄ライフ?ラリによる岳敬庄岳岳艶姻,韓温界艶恢看看一範^について
防云 俛F
?
一庄岳沿姻看ライトニングト`ク
Taichi Kimura
?
或粥顎岳鞄範^について
Yoshifumi Sato
?
OAuthJ^壅深からのOpenID Connect #devlove
Nov Matake
?
Mobage Connect と Identity vB室gへの函りMみ - OpenID Summit Tokyo 2015
Toru Yamaguchi
?
OAuth 2.0の古勣とセキュリティ
Hiroshi Hayakawa
?
OCHaCafe#5 - 閲けては宥れない》J^?J辛
オラクルエンジニア宥佚
?
OAuth Echo の Rails Gem
Toru Kawamura
?
OAuth 2.0によるJ辛の送れ
Takeshi Mikami
?
OpenID Connect 秘T ?コンシュ`マ`におけるIDB亊のトレンド?
Masaru Kurahayashi
?
React(TypeScript) + Go + Auth0 でgFする砿尖鮫中
KentaEndoh
?
Ad

More from Ryo Ito (20)

PDF
芦畠な"$$でログイン"の恬り圭 @ NDS in Niigata #1
Ryo Ito
?
PDF
idcon mini vol3 CovertRedirect
Ryo Ito
?
PDF
OpenID-TechNight-11-LT-mixi
Ryo Ito
?
PDF
Idcon 17th ritou OAuth 2.0 CSRF Protection
Ryo Ito
?
PDF
YAPC::Tokyo 2013 ritou OpenID Connect
Ryo Ito
?
PDF
#idcon 15th ritou 2factor auth
Ryo Ito
?
PDF
Open id connect claims idcon mini vol1
Ryo Ito
?
PDF
OID to OIDC idcon mini vol1
Ryo Ito
?
PDF
Account Chooser idcon mini Vol.1
Ryo Ito
?
PDF
京温界一沿鉛温稼艶永姻看岳看界看鉛階秘壇
Ryo Ito
?
PDF
UserManagedAccess_idcon13
Ryo Ito
?
PDF
WebIntents 〜 SNS
Ryo Ito
?
PDF
OpenID_Connect_Spec_Demo
Ryo Ito
?
PDF
The Latest Specs of OpenID Connect at #idcon 9
Ryo Ito
?
PDF
OAuth 2.0 MAC Authentication
Ryo Ito
?
PDF
OAuth 2.0 Dance School #swj
Ryo Ito
?
PDF
Ritou idcon7
Ryo Ito
?
PDF
Summary of OAuth 2.0 draft 8 memo
Ryo Ito
?
PDF
0905xx Hybrid Memo
Ryo Ito
?
PDF
091009 Identity Conference #6 ritou
Ryo Ito
?
芦畠な"$$でログイン"の恬り圭 @ NDS in Niigata #1
Ryo Ito
?
idcon mini vol3 CovertRedirect
Ryo Ito
?
OpenID-TechNight-11-LT-mixi
Ryo Ito
?
Idcon 17th ritou OAuth 2.0 CSRF Protection
Ryo Ito
?
YAPC::Tokyo 2013 ritou OpenID Connect
Ryo Ito
?
#idcon 15th ritou 2factor auth
Ryo Ito
?
Open id connect claims idcon mini vol1
Ryo Ito
?
OID to OIDC idcon mini vol1
Ryo Ito
?
Account Chooser idcon mini Vol.1
Ryo Ito
?
京温界一沿鉛温稼艶永姻看岳看界看鉛階秘壇
Ryo Ito
?
UserManagedAccess_idcon13
Ryo Ito
?
WebIntents 〜 SNS
Ryo Ito
?
OpenID_Connect_Spec_Demo
Ryo Ito
?
The Latest Specs of OpenID Connect at #idcon 9
Ryo Ito
?
OAuth 2.0 MAC Authentication
Ryo Ito
?
OAuth 2.0 Dance School #swj
Ryo Ito
?
Ritou idcon7
Ryo Ito
?
Summary of OAuth 2.0 draft 8 memo
Ryo Ito
?
0905xx Hybrid Memo
Ryo Ito
?
091009 Identity Conference #6 ritou
Ryo Ito
?
Ad

なんとなく或粥顎岳鞄伽いって房ってるやつちょっと栖い

About
? 2025 際際滷