Enviar búsqueda
Cargar
OAuth認証再考からのOpenID Connect #devlove
•
17 recomendaciones
•
5,590 vistas
Nov Matake
Seguir
Tecnología
Empresariales
Denunciar
Compartir
Denunciar
Compartir
1 de 49
Descargar ahora
Descargar para leer sin conexión
Recomendados
今更聞けないOAuth2.0
今更聞けないOAuth2.0
Takahiro Sato
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
Nov Matake
エンタープライズITでのOpenID Connect利用ガイドライン
エンタープライズITでのOpenID Connect利用ガイドライン
Tatsuo Kudo
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
Tatsuo Kudo
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜
Masaru Kurahayashi
俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターン
Masaru Kurahayashi
YAPC::Tokyo 2013 ritou OpenID Connect
YAPC::Tokyo 2013 ritou OpenID Connect
Ryo Ito
安全なID連携のハウツー
安全なID連携のハウツー
Masaru Kurahayashi
Recomendados
今更聞けないOAuth2.0
今更聞けないOAuth2.0
Takahiro Sato
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
Nov Matake
エンタープライズITでのOpenID Connect利用ガイドライン
エンタープライズITでのOpenID Connect利用ガイドライン
Tatsuo Kudo
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
Tatsuo Kudo
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜
Masaru Kurahayashi
俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターン
Masaru Kurahayashi
YAPC::Tokyo 2013 ritou OpenID Connect
YAPC::Tokyo 2013 ritou OpenID Connect
Ryo Ito
安全なID連携のハウツー
安全なID連携のハウツー
Masaru Kurahayashi
OpenID Connect入門
OpenID Connect入門
土岐 孝平
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
Tatsuo Kudo
いまどきの OAuth / OpenID Connect (OIDC) 一挙おさらい (2020 年 2 月) #authlete
いまどきの OAuth / OpenID Connect (OIDC) 一挙おさらい (2020 年 2 月) #authlete
Tatsuo Kudo
OAuth 2.0 and OpenId Connect
OAuth 2.0 and OpenId Connect
Saran Doraiswamy
OAuth 2.0による認可の流れ
OAuth 2.0による認可の流れ
Takeshi Mikami
これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用
Masaru Kurahayashi
なんとなくOAuth怖いって思ってるやつちょっと来い
なんとなくOAuth怖いって思ってるやつちょっと来い
Ryo Ito
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
Nov Matake
OCHaCafe#5 - 避けては通れない!認証・認可
OCHaCafe#5 - 避けては通れない!認証・認可
オラクルエンジニア通信
Intro to OAuth2 and OpenID Connect
Intro to OAuth2 and OpenID Connect
LiamWadman
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門
Naohiro Fujie
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
Masaru Kurahayashi
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景
Tatsuo Kudo
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
Tatsuo Kudo
Apigee の FAPI & CIBA 対応を実現する「Authlete (オースリート)」
Apigee の FAPI & CIBA 対応を実現する「Authlete (オースリート)」
Tatsuo Kudo
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
Takashi Yahata
Introduction to OpenID Connect
Introduction to OpenID Connect
Nat Sakimura
ID & IT 2013 - OpenID Connect Hands-on
ID & IT 2013 - OpenID Connect Hands-on
Nov Matake
OpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクル
Masaru Kurahayashi
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
Tatsuo Kudo
OPTiM StoreにおけるSCIM & OIDC活用事例 - ID&IT 2016
OPTiM StoreにおけるSCIM & OIDC活用事例 - ID&IT 2016
Nov Matake
NIST SP 800-63C - Federation and Assertions (FINAL)
NIST SP 800-63C - Federation and Assertions (FINAL)
Nov Matake
Más contenido relacionado
La actualidad más candente
OpenID Connect入門
OpenID Connect入門
土岐 孝平
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
Tatsuo Kudo
いまどきの OAuth / OpenID Connect (OIDC) 一挙おさらい (2020 年 2 月) #authlete
いまどきの OAuth / OpenID Connect (OIDC) 一挙おさらい (2020 年 2 月) #authlete
Tatsuo Kudo
OAuth 2.0 and OpenId Connect
OAuth 2.0 and OpenId Connect
Saran Doraiswamy
OAuth 2.0による認可の流れ
OAuth 2.0による認可の流れ
Takeshi Mikami
これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用
Masaru Kurahayashi
なんとなくOAuth怖いって思ってるやつちょっと来い
なんとなくOAuth怖いって思ってるやつちょっと来い
Ryo Ito
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
Nov Matake
OCHaCafe#5 - 避けては通れない!認証・認可
OCHaCafe#5 - 避けては通れない!認証・認可
オラクルエンジニア通信
Intro to OAuth2 and OpenID Connect
Intro to OAuth2 and OpenID Connect
LiamWadman
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門
Naohiro Fujie
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
Masaru Kurahayashi
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景
Tatsuo Kudo
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
Tatsuo Kudo
Apigee の FAPI & CIBA 対応を実現する「Authlete (オースリート)」
Apigee の FAPI & CIBA 対応を実現する「Authlete (オースリート)」
Tatsuo Kudo
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
Takashi Yahata
Introduction to OpenID Connect
Introduction to OpenID Connect
Nat Sakimura
ID & IT 2013 - OpenID Connect Hands-on
ID & IT 2013 - OpenID Connect Hands-on
Nov Matake
OpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクル
Masaru Kurahayashi
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
Tatsuo Kudo
La actualidad más candente
(20)
OpenID Connect入門
OpenID Connect入門
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
いまどきの OAuth / OpenID Connect (OIDC) 一挙おさらい (2020 年 2 月) #authlete
いまどきの OAuth / OpenID Connect (OIDC) 一挙おさらい (2020 年 2 月) #authlete
OAuth 2.0 and OpenId Connect
OAuth 2.0 and OpenId Connect
OAuth 2.0による認可の流れ
OAuth 2.0による認可の流れ
これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用
なんとなくOAuth怖いって思ってるやつちょっと来い
なんとなくOAuth怖いって思ってるやつちょっと来い
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
OCHaCafe#5 - 避けては通れない!認証・認可
OCHaCafe#5 - 避けては通れない!認証・認可
Intro to OAuth2 and OpenID Connect
Intro to OAuth2 and OpenID Connect
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
Apigee の FAPI & CIBA 対応を実現する「Authlete (オースリート)」
Apigee の FAPI & CIBA 対応を実現する「Authlete (オースリート)」
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
Introduction to OpenID Connect
Introduction to OpenID Connect
ID & IT 2013 - OpenID Connect Hands-on
ID & IT 2013 - OpenID Connect Hands-on
OpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクル
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
Destacado
OPTiM StoreにおけるSCIM & OIDC活用事例 - ID&IT 2016
OPTiM StoreにおけるSCIM & OIDC活用事例 - ID&IT 2016
Nov Matake
NIST SP 800-63C - Federation and Assertions (FINAL)
NIST SP 800-63C - Federation and Assertions (FINAL)
Nov Matake
FIDO alliance #idcon vol.18
FIDO alliance #idcon vol.18
Nov Matake
iKnow! API - introduction and sample applications
iKnow! API - introduction and sample applications
Nov Matake
Account Chooser #idit2012
Account Chooser #idit2012
Nov Matake
ID連携概要 - OpenID TechNight vol.13
ID連携概要 - OpenID TechNight vol.13
Nov Matake
Destacado
(6)
OPTiM StoreにおけるSCIM & OIDC活用事例 - ID&IT 2016
OPTiM StoreにおけるSCIM & OIDC活用事例 - ID&IT 2016
NIST SP 800-63C - Federation and Assertions (FINAL)
NIST SP 800-63C - Federation and Assertions (FINAL)
FIDO alliance #idcon vol.18
FIDO alliance #idcon vol.18
iKnow! API - introduction and sample applications
iKnow! API - introduction and sample applications
Account Chooser #idit2012
Account Chooser #idit2012
ID連携概要 - OpenID TechNight vol.13
ID連携概要 - OpenID TechNight vol.13
Similar a OAuth認証再考からのOpenID Connect #devlove
Whats wrong oauth_authn
Whats wrong oauth_authn
Nov Matake
091009 Identity Conference #6 ritou
091009 Identity Conference #6 ritou
Ryo Ito
Introduction of OAuth 2.0 vol.1
Introduction of OAuth 2.0 vol.1
Ryo Ito
0905xx Hybrid Memo
0905xx Hybrid Memo
Ryo Ito
OpenID Connect, December 2011
OpenID Connect, December 2011
Tatsuo Kudo
Idcon11 implicit demo
Idcon11 implicit demo
Ryo Ito
OAuth2基礎知識
OAuth2基礎知識
sokamo1975
O Auth
O Auth
Taizo Matsuoka
Opauthライブラリによるtwitter,facebook認証について
Opauthライブラリによるtwitter,facebook認証について
松本 雄貴
「Windows Phone アプリ と 認証」のまとめ
「Windows Phone アプリ と 認証」のまとめ
junichi anno
ゼロからはじめるサーバーサイド Vol2
ゼロからはじめるサーバーサイド Vol2
Taichi Inaba
Idcon25 FIDO2 の概要と YubiKey の実装
Idcon25 FIDO2 の概要と YubiKey の実装
Haniyama Wataru
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
Tatsuo Kudo
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
Masaru Kurahayashi
Cloud Identity Summit 2012 TOI
Cloud Identity Summit 2012 TOI
Tatsuo Kudo
[Tech night]rakuten
[Tech night]rakuten
nkoshikawa
FAPI Security について聞いてきた話(2017/08/18 社内勉強会)
FAPI Security について聞いてきた話(2017/08/18 社内勉強会)
Yoko TAMADA
OpenID TechNight Vol. 11 - Call to Action
OpenID TechNight Vol. 11 - Call to Action
Tatsuo Kudo
OpenID Connectについて
OpenID Connectについて
iPride Co., Ltd.
OpenID Connect - Nat Sakimura at OpenID TechNight #7
OpenID Connect - Nat Sakimura at OpenID TechNight #7
OpenID Foundation Japan
Similar a OAuth認証再考からのOpenID Connect #devlove
(20)
Whats wrong oauth_authn
Whats wrong oauth_authn
091009 Identity Conference #6 ritou
091009 Identity Conference #6 ritou
Introduction of OAuth 2.0 vol.1
Introduction of OAuth 2.0 vol.1
0905xx Hybrid Memo
0905xx Hybrid Memo
OpenID Connect, December 2011
OpenID Connect, December 2011
Idcon11 implicit demo
Idcon11 implicit demo
OAuth2基礎知識
OAuth2基礎知識
O Auth
O Auth
Opauthライブラリによるtwitter,facebook認証について
Opauthライブラリによるtwitter,facebook認証について
「Windows Phone アプリ と 認証」のまとめ
「Windows Phone アプリ と 認証」のまとめ
ゼロからはじめるサーバーサイド Vol2
ゼロからはじめるサーバーサイド Vol2
Idcon25 FIDO2 の概要と YubiKey の実装
Idcon25 FIDO2 の概要と YubiKey の実装
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
Cloud Identity Summit 2012 TOI
Cloud Identity Summit 2012 TOI
[Tech night]rakuten
[Tech night]rakuten
FAPI Security について聞いてきた話(2017/08/18 社内勉強会)
FAPI Security について聞いてきた話(2017/08/18 社内勉強会)
OpenID TechNight Vol. 11 - Call to Action
OpenID TechNight Vol. 11 - Call to Action
OpenID Connectについて
OpenID Connectについて
OpenID Connect - Nat Sakimura at OpenID TechNight #7
OpenID Connect - Nat Sakimura at OpenID TechNight #7
Más de Nov Matake
#idcon vol.29 - #fidcon WebAuthn, Next Stage
#idcon vol.29 - #fidcon WebAuthn, Next Stage
Nov Matake
FedCM - OpenID TechNight vol.19
FedCM - OpenID TechNight vol.19
Nov Matake
Safari (ITP) & Chrome (SameSite=Lax as default) が Federation に与える影響 - OpenID ...
Safari (ITP) & Chrome (SameSite=Lax as default) が Federation に与える影響 - OpenID ...
Nov Matake
Sign in with Apple
Sign in with Apple
Nov Matake
FIDO @ LINE - #idcon vol.24
FIDO @ LINE - #idcon vol.24
Nov Matake
W3C Web Authentication - #idcon vol.24
W3C Web Authentication - #idcon vol.24
Nov Matake
NIST SP 800-63C #idcon vol.22
NIST SP 800-63C #idcon vol.22
Nov Matake
NIST SP 800-63-3 #idcon vol.22
NIST SP 800-63-3 #idcon vol.22
Nov Matake
ID連携入門 (実習編) - Security Camp 2016
ID連携入門 (実習編) - Security Camp 2016
Nov Matake
ミスコンとプライバシー ~ IdentityDuck誕生秘話 ~ #idcon
ミスコンとプライバシー ~ IdentityDuck誕生秘話 ~ #idcon
Nov Matake
OpenID Connect 101 @ OpenID TechNight vol.11
OpenID Connect 101 @ OpenID TechNight vol.11
Nov Matake
JWT Translation #technight
JWT Translation #technight
Nov Matake
MIT-KIT Intro at #idcon sattelite
MIT-KIT Intro at #idcon sattelite
Nov Matake
Self isssued-idp
Self isssued-idp
Nov Matake
IIW 16th Report at #idcon
IIW 16th Report at #idcon
Nov Matake
OAuth 2.0 #idit2012
OAuth 2.0 #idit2012
Nov Matake
諸外国の国民ID制度 #idcon 13th
諸外国の国民ID制度 #idcon 13th
Nov Matake
OpenID Connect via WebIntents
OpenID Connect via WebIntents
Nov Matake
OAuth 2.0 & OpenID Connect @ OpenSource Conference 2011 Tokyo #osc11tk
OAuth 2.0 & OpenID Connect @ OpenSource Conference 2011 Tokyo #osc11tk
Nov Matake
#iiw 13th report at #idcon 10th
#iiw 13th report at #idcon 10th
Nov Matake
Más de Nov Matake
(20)
#idcon vol.29 - #fidcon WebAuthn, Next Stage
#idcon vol.29 - #fidcon WebAuthn, Next Stage
FedCM - OpenID TechNight vol.19
FedCM - OpenID TechNight vol.19
Safari (ITP) & Chrome (SameSite=Lax as default) が Federation に与える影響 - OpenID ...
Safari (ITP) & Chrome (SameSite=Lax as default) が Federation に与える影響 - OpenID ...
Sign in with Apple
Sign in with Apple
FIDO @ LINE - #idcon vol.24
FIDO @ LINE - #idcon vol.24
W3C Web Authentication - #idcon vol.24
W3C Web Authentication - #idcon vol.24
NIST SP 800-63C #idcon vol.22
NIST SP 800-63C #idcon vol.22
NIST SP 800-63-3 #idcon vol.22
NIST SP 800-63-3 #idcon vol.22
ID連携入門 (実習編) - Security Camp 2016
ID連携入門 (実習編) - Security Camp 2016
ミスコンとプライバシー ~ IdentityDuck誕生秘話 ~ #idcon
ミスコンとプライバシー ~ IdentityDuck誕生秘話 ~ #idcon
OpenID Connect 101 @ OpenID TechNight vol.11
OpenID Connect 101 @ OpenID TechNight vol.11
JWT Translation #technight
JWT Translation #technight
MIT-KIT Intro at #idcon sattelite
MIT-KIT Intro at #idcon sattelite
Self isssued-idp
Self isssued-idp
IIW 16th Report at #idcon
IIW 16th Report at #idcon
OAuth 2.0 #idit2012
OAuth 2.0 #idit2012
諸外国の国民ID制度 #idcon 13th
諸外国の国民ID制度 #idcon 13th
OpenID Connect via WebIntents
OpenID Connect via WebIntents
OAuth 2.0 & OpenID Connect @ OpenSource Conference 2011 Tokyo #osc11tk
OAuth 2.0 & OpenID Connect @ OpenSource Conference 2011 Tokyo #osc11tk
#iiw 13th report at #idcon 10th
#iiw 13th report at #idcon 10th
Último
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
Último
(8)
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
OAuth認証再考からのOpenID Connect #devlove
1.
OAuth認証再考からの OpenID Connect @nov
2.
Nov Matake OpenID Foundation
Japan Evangelist 初号機 OAuth.jp Idcon Rubyist fb_graph, rack-oauth2, openid_connect etc.
3.
「○○ ID でログイン」
4.
ユーザー登録めんどくさい
5.
複数サイトで共通のパスワード
6.
「○○ ID でログイン」
7.
OpenID / OAuth
8.
http://janrain.com/blog/social-login-trends-across-the-web-for-q3-2013/
9.
10.
OAuth 認証 … って言うな
…
11.
定義: OAuth 認証 外部サービスが提供する
OAuth 1.0/2.0 ベースの “Proprietary” な Profile API を 使ってユーザー認証を行うこと。
12.
13.
Proprietary
14.
15.
16.
17.
GET /me のところを差し替え ると他の
ID Provider も使える
18.
THE
19.
OAuth 認証の落とし穴
20.
21.
22.
GET /me User Info :
23.
Weak Point GET /me User
Info :
24.
Weak Point Token Replace GET
/me User Info :
25.
Weak Point Token Replace GET
/me Different User Data User Info :
26.
4者目がいる時は注意 !! GET /me User
Info :
27.
見ず知らずの他アプリ向けの Tokenを受けいれてはならない
28.
GET /me User Info Another
Proprietary GET /app App ID
29.
4 API Request 毎ログインごとに GET
/oauth/authorize POST /oauth/token GET /app GET /me
30.
♥ OpenID Connect OAuth 2.0
+ Standardised Identity Layer #MA7 Mashup Caravan & Meetup in Kyoto
31.
32.
ID Token User Info
API
33.
ID Token 認証イベントのアサーション (JSON
Web Token) iss – Issuer sub – Subject, End-user Identifier aud – Audience, Client ID iat - issued at exp - expiry
34.
35.
誰が (issuer =
IdP) 誰を (subject = end-user) 誰のために (audience = client) 認証したのか
36.
ID Token Verification Verify
Signature (RSA-SHA256 etc.) Verify Claims iss => Expected IdP ? aud => Own Client ID ? iat => Within X mins ? exp => Future ? Get “sub”
37.
ID Token User Info
API
38.
ID Token ID Token
さえあれば認証可能 User Info API
39.
UserInfo API OAuth 2.0
対応の API Endpoint レスポンスフォーマット標準化 ID 連携に必要なプロフィールデータは割と似てる User ID, 氏名, ニックネーム, 生年月日, 住所 etc. 登録時だけ利用 ?
40.
41.
Discovery & Dynamic Registration
42.
User Centric means
Dynamic
43.
developers.facebook.com でアプリ登録 client_id &
client_secret をアプリに埋め込む 必要な API Endpoint とレスポンスフォーマットも API Document 読んで把握
44.
developers.facebook.com でアプリ登録 client_id &
client_secret をアプリに埋め込む 全部自動化 必要な API Endpoint とレスポンスフォーマットも API Document 読んで把握
45.
Discovery WebFinger (RFC 7033) GET
/.well-known/webfinger?resource=*** OpenID Connect をサポートしてるかどうか OP Config GET /.well-known/openid-configuration OpenID Connect の各 endpoint 等
46.
Dynamic Registration Client Registration
Endpoint (Discoverable) Standardised Client Metadata redirect_uris, response_types, grant_types, application_type, client_name, logo_uri etc.
47.
48.
Harder Things? slideshare.net/nat_sakimura/open-idspecificationsworkupdatetokyo2011
49.
twitter.com/nov slideshare.net/matake github.com/nov openid-foundation-japan.github.com
Descargar ahora