2. Copyright 2013 OpenID Foundation Japan - All Rights Reserved.
http://openid-foundation-japan.github.io
OpenID, OAuth関連仕様翻訳
OIDFJ 翻訳WG
3. Copyright 2013 OpenID Foundation Japan - All Rights Reserved.
JSON Web Token (JWT)
JSON Web Signature (JWS)
JOSE UseCases
4. Copyright 2013 OpenID Foundation Japan - All Rights Reserved.
JWT in Production
OpenID Connect ID Token
YConnect, Google+ Sign-in
OAuth 2.0 JWT Bearer Token Profile
Salesforce, Windows Azure ActiveDirectory
Other APIs
Google Checkout, Twillio API, Mozilla Persona
GREEとかDeNAでも内部的にいろいろ使ってる
19. Copyright 2013 OpenID Foundation Japan - All Rights Reserved.
多くのインターネット上のアプリケーションは, ネットワークレイヤーやト
ランスポートレイヤーでのセキュリティメカニズムに加えて, オブジェクト
ベースのセキュリティメカニズムを必要とする. かつてはCryptographic
Message Syntax (CMS) がASN.1に基づいたバイナリレベルでのセキュアオ
ブジェクトフォーマットを提供していた. しかしながら時代の変化とともに
ASN.1のようなバイナリオブジェクトエンコーディングは時代遅れとなり,
JSONなどのテキストベースエンコーディングが主流となった. 本ドキュメン
トでは, 現在実用化されている様々なアプリケーションレイヤーセキュリテ
ィメカニズムをもとに, JSONベースのセキュアオブジェクトフォーマットの
各種ユースケースと要件をまとめる.
http://openid-foundation-japan.github.io/draft-ietf-jose-use-cases-03.ja.html
20. Copyright 2013 OpenID Foundation Japan - All Rights Reserved.
JOSE UseCases
JOSE の実際のユースケースのリストアップ
OpenID Connect, OAuth, XMPP など
JOSE が何に使えるのかをざっくり知れる
21. Copyright 2013 OpenID Foundation Japan - All Rights Reserved.
JOSE UseCases
JOSE 仕様に求められる要件をまとめたドキュメント
ユースケースごとに異なる要件を比較検討
JOSE ML で議論されてる内容のバックグラウンドを
理解するにも有用
29. Copyright 2013 OpenID Foundation Japan - All Rights Reserved.
JSON Web Signature (JWS)
30. Copyright 2013 OpenID Foundation Japan - All Rights Reserved.
JSON Web Signature (JWS)は, JavaScript Object Notation (JSON)をベース
としたデータ構造を用いて, デジタル署名やMessage Authentication Codes
(MACs)により保護されたコンテンツを表現するための手段である. 本仕様
で使用する暗号アルゴリズムと識別子はJSON Web Algorithms (JWA) で述
べられている. 関連する暗号化の機能は, JSON Web Encryption (JWE) で述
べられている.
http://openid-foundation-japan.github.io/draft-ietf-jose-json-web-signature-14.ja.html
31. Copyright 2013 OpenID Foundation Japan - All Rights Reserved.
JSON Web Signature
“署名付きの JWT = JWS”
でだいたいあってる
32. Copyright 2013 OpenID Foundation Japan - All Rights Reserved.
JSON Web Signature
が、Payload を JSON に限定しないで
なるべく General にしようとしている
33. Copyright 2013 OpenID Foundation Japan - All Rights Reserved.
JSON Web Signature
alg=RSA-SHA256 / HMAC-SHA256
x
JWS Compact Serialization
の組み合わせだけ使えればとりあえずOK
37. Copyright 2013 OpenID Foundation Japan - All Rights Reserved.
JOSE / JWT Family
JSON Web Encryption
OAuth 2.0 JWT Bearer Token
JSON Web Algorithm
JSON Web Key
近日翻訳予定
38. Copyright 2013 OpenID Foundation Japan - All Rights Reserved.
http://openid-foundation-japan.github.io