Enviar búsqueda
Cargar
OAuth2基礎知識
•
Descargar como PPTX, PDF
•
1 recomendación
•
470 vistas
sokamo1975
Seguir
GCPUG Shonan vol.6 feat.GAE の発表資料 OAuth2 と 少しOpenID Connectに言及
Leer menos
Leer más
Internet
Denunciar
Compartir
Denunciar
Compartir
1 de 14
Descargar ahora
Recomendados
2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部開発グループ OAuth2.0 認証を実現してみた」
2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部開発グループ OAuth2.0 認証を実現してみた」
dstn
OAuth 2.0による認可の流れ
OAuth 2.0による認可の流れ
Takeshi Mikami
Oauth2.0とか(認証と認可)_201403
Oauth2.0とか(認証と認可)_201403
Shunsuke Mihara
今更聞けないOAuth2.0
今更聞けないOAuth2.0
Takahiro Sato
OAuth認証について
OAuth認証について
Yoshifumi Sato
マイクロWebアプリケーション - Developers.IO 2016
マイクロWebアプリケーション - Developers.IO 2016
都元ダイスケ Miyamoto
OAuth 2.0の概要とセキュリティ
OAuth 2.0の概要とセキュリティ
Hiroshi Hayakawa
OAuth認証再考からのOpenID Connect #devlove
OAuth認証再考からのOpenID Connect #devlove
Nov Matake
Recomendados
2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部開発グループ OAuth2.0 認証を実現してみた」
2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部開発グループ OAuth2.0 認証を実現してみた」
dstn
OAuth 2.0による認可の流れ
OAuth 2.0による認可の流れ
Takeshi Mikami
Oauth2.0とか(認証と認可)_201403
Oauth2.0とか(認証と認可)_201403
Shunsuke Mihara
今更聞けないOAuth2.0
今更聞けないOAuth2.0
Takahiro Sato
OAuth認証について
OAuth認証について
Yoshifumi Sato
マイクロWebアプリケーション - Developers.IO 2016
マイクロWebアプリケーション - Developers.IO 2016
都元ダイスケ Miyamoto
OAuth 2.0の概要とセキュリティ
OAuth 2.0の概要とセキュリティ
Hiroshi Hayakawa
OAuth認証再考からのOpenID Connect #devlove
OAuth認証再考からのOpenID Connect #devlove
Nov Matake
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
Tatsuo Kudo
YAPC::Tokyo 2013 ritou OpenID Connect
YAPC::Tokyo 2013 ritou OpenID Connect
Ryo Ito
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
Masaru Kurahayashi
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜
Masaru Kurahayashi
安全なID連携のハウツー
安全なID連携のハウツー
Masaru Kurahayashi
Authlete overview
Authlete overview
mtisol
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
Tatsuo Kudo
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
Nov Matake
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
Tatsuo Kudo
Introduction of OAuth 2.0 vol.1
Introduction of OAuth 2.0 vol.1
Ryo Ito
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
Tatsuo Kudo
俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターン
Masaru Kurahayashi
認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向
Tatsuo Kudo
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門
Naohiro Fujie
#idcon 15th ritou 2factor auth
#idcon 15th ritou 2factor auth
Ryo Ito
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
Tatsuo Kudo
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景
Tatsuo Kudo
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
Masaru Kurahayashi
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
Tatsuo Kudo
OpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクル
Masaru Kurahayashi
ゼロからはじめるサーバーサイド Vol2
ゼロからはじめるサーバーサイド Vol2
Taichi Inaba
既存RailsアプリをSSO化して、本番環境で活用した話【WESEEK Tech Conf #12】
既存RailsアプリをSSO化して、本番環境で活用した話【WESEEK Tech Conf #12】
WESEEKWESEEK
Más contenido relacionado
La actualidad más candente
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
Tatsuo Kudo
YAPC::Tokyo 2013 ritou OpenID Connect
YAPC::Tokyo 2013 ritou OpenID Connect
Ryo Ito
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
Masaru Kurahayashi
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜
Masaru Kurahayashi
安全なID連携のハウツー
安全なID連携のハウツー
Masaru Kurahayashi
Authlete overview
Authlete overview
mtisol
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
Tatsuo Kudo
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
Nov Matake
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
Tatsuo Kudo
Introduction of OAuth 2.0 vol.1
Introduction of OAuth 2.0 vol.1
Ryo Ito
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
Tatsuo Kudo
俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターン
Masaru Kurahayashi
認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向
Tatsuo Kudo
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門
Naohiro Fujie
#idcon 15th ritou 2factor auth
#idcon 15th ritou 2factor auth
Ryo Ito
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
Tatsuo Kudo
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景
Tatsuo Kudo
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
Masaru Kurahayashi
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
Tatsuo Kudo
OpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクル
Masaru Kurahayashi
La actualidad más candente
(20)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
YAPC::Tokyo 2013 ritou OpenID Connect
YAPC::Tokyo 2013 ritou OpenID Connect
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜
安全なID連携のハウツー
安全なID連携のハウツー
Authlete overview
Authlete overview
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
Introduction of OAuth 2.0 vol.1
Introduction of OAuth 2.0 vol.1
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターン
認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門
#idcon 15th ritou 2factor auth
#idcon 15th ritou 2factor auth
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
OpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクル
Similar a OAuth2基礎知識
ゼロからはじめるサーバーサイド Vol2
ゼロからはじめるサーバーサイド Vol2
Taichi Inaba
既存RailsアプリをSSO化して、本番環境で活用した話【WESEEK Tech Conf #12】
既存RailsアプリをSSO化して、本番環境で活用した話【WESEEK Tech Conf #12】
WESEEKWESEEK
Google+APIをさわってみる。
Google+APIをさわってみる。
Hiroyuki Nozaki
O Auth
O Auth
Taizo Matsuoka
OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17
Tatsuo Kudo
Google+ API の紹介 - Google Social Developers 2011 Winter
Google+ API の紹介 - Google Social Developers 2011 Winter
Nobuhiro Nakajima
OpenID Connect入門
OpenID Connect入門
土岐 孝平
Cloud Identity Summit 2012 TOI
Cloud Identity Summit 2012 TOI
Tatsuo Kudo
Azure Static Web Apps を試してみた!
Azure Static Web Apps を試してみた!
一希 大田
OpenID TechNight Vol. 11 - Call to Action
OpenID TechNight Vol. 11 - Call to Action
Tatsuo Kudo
ID & IT 2013 - OpenID Connect Hands-on
ID & IT 2013 - OpenID Connect Hands-on
Nov Matake
Opauthライブラリによるtwitter,facebook認証について
Opauthライブラリによるtwitter,facebook認証について
松本 雄貴
Fido self issued
Fido self issued
HiroshiUeno15
なんとなくOAuth怖いって思ってるやつちょっと来い
なんとなくOAuth怖いって思ってるやつちょっと来い
Ryo Ito
091009 Identity Conference #6 ritou
091009 Identity Conference #6 ritou
Ryo Ito
配布用Dotcloudによるすぐ始めるtwitterwebアプリ開発#twtr hack
配布用Dotcloudによるすぐ始めるtwitterwebアプリ開発#twtr hack
yut148atgmaildotcom
Anonymous OAuth Test
Anonymous OAuth Test
Ryo Ito
Scc2015 SNS Tech
Scc2015 SNS Tech
Jun Futakawa
LUIS x Azure Bot Service
LUIS x Azure Bot Service
Kazumi IWANAGA
Google App EngineでTwitterアプリを作ろう
Google App EngineでTwitterアプリを作ろう
kenji4569
Similar a OAuth2基礎知識
(20)
ゼロからはじめるサーバーサイド Vol2
ゼロからはじめるサーバーサイド Vol2
既存RailsアプリをSSO化して、本番環境で活用した話【WESEEK Tech Conf #12】
既存RailsアプリをSSO化して、本番環境で活用した話【WESEEK Tech Conf #12】
Google+APIをさわってみる。
Google+APIをさわってみる。
O Auth
O Auth
OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17
Google+ API の紹介 - Google Social Developers 2011 Winter
Google+ API の紹介 - Google Social Developers 2011 Winter
OpenID Connect入門
OpenID Connect入門
Cloud Identity Summit 2012 TOI
Cloud Identity Summit 2012 TOI
Azure Static Web Apps を試してみた!
Azure Static Web Apps を試してみた!
OpenID TechNight Vol. 11 - Call to Action
OpenID TechNight Vol. 11 - Call to Action
ID & IT 2013 - OpenID Connect Hands-on
ID & IT 2013 - OpenID Connect Hands-on
Opauthライブラリによるtwitter,facebook認証について
Opauthライブラリによるtwitter,facebook認証について
Fido self issued
Fido self issued
なんとなくOAuth怖いって思ってるやつちょっと来い
なんとなくOAuth怖いって思ってるやつちょっと来い
091009 Identity Conference #6 ritou
091009 Identity Conference #6 ritou
配布用Dotcloudによるすぐ始めるtwitterwebアプリ開発#twtr hack
配布用Dotcloudによるすぐ始めるtwitterwebアプリ開発#twtr hack
Anonymous OAuth Test
Anonymous OAuth Test
Scc2015 SNS Tech
Scc2015 SNS Tech
LUIS x Azure Bot Service
LUIS x Azure Bot Service
Google App EngineでTwitterアプリを作ろう
Google App EngineでTwitterアプリを作ろう
OAuth2基礎知識
1.
OAuth2基礎知識 と OpenID Connect 2016.09.25 1
2.
自己紹介 ■ https://twitter.com/s0kam0 :
そかも ■ フリーランスプログラマー ■ 個人的に.... スペシャルティ珈琲情報サイト「tilde.coffee」開発中 GAE/Go & Python http://developer.tilde.coffee/ ■ 仕事では.... 某カメラメーカーの写真コミュニティサイト開発(2007〜) OAuth2認可サーバ&リソースサーバ運用中 (2011〜) 2
3.
OAuthって 3 ■ 最初は「オース」って発音してたけど、 Leah Culverが「オー
オース」にすべきだと言った。 後者の方が認証を使って何かやるんだなって分かるよね。 ■ 出典 : http://www.msng.info/archives/2010/04/oauth_is_pronounced_oh_auth.php ■ (まぁ、どっちゃでも良いわ)
4.
用語解説 認証と認可 4 ■ 認証(authentication) =
身分証明 => OpenID 異なるサービス間でユーザーの身分証明を行う ■ 認可(authorization) = リソースへのアクセス権限の許可 => OAuth 異なるサービスへのAPIアクセスを実現する (その前に、認証も行っている)
5.
用語解説 OAuth2の主なアクター 5 ■ リソース所有者(resource owner) ■
リソースサーバ(resource server) ■ 認可サーバ(authorization server) ■ クライアント(client)
6.
主な認可フロー1 認可コードフロー 6
7.
主な認可フロー1 認可コードフロー ■ OAuth 2.0
Playground https://developers.google.com/oauthplayground/ ■ リソース所有者によるアクセス権限の取り消し 7
8.
主な認可フロー2 インプリシット・グラントフロー 8
9.
OAuth2って、必要なの? 9 ■ こんな複雑なもの....なぜ必要なのか ■ クライアント側の望み: 異なるサービス間の連携をすることで、 リソース所有者の利便性を高めたい (競合他社との差別化ができるかも) ■
リソース所有者の望み: ID、PWを別サービスのクライアントに教えたくない
10.
OAuth2、認証に使える? ■ OAuth2も事前にログインしている ■ ユーザー情報(プロフィール)取得APIで ユーザーIDを取得できるのなら、認証に使えそう ■
と考えた人が多くなったが、インプリシットグラントフローでセ キュリティリスクがある 10
11.
そこで OpenID Connect 11 ■ OpenID財団が標準を策定した認証プロトコル ■
もともと「OpenID Authentication 2.0」があったが、 OAuth2.0をベースにして、セキュリティを向上させた新たなプ ロトコル ■ アクセストークンに加えて、 IDトークン(JSON Web Tokenなど)を発行する (電子署名、暗号化のいずれか、または両方)
12.
そこで OpenID Connect 12
13.
OpenID Connect デモ ■ Google
Identity Platform – OpenID Connect https://developers.google.com/identity/protocols/OpenIDCo nnect 13
14.
まとめ ■ 認証と認可 https://pocket.co/sMEPEp ■ Googleなどが提供しているクライアントライブラリを使って おけば、とりあえずセキュア 14
Descargar ahora