SlideShare a Scribd company logo

Anonymous OAuth Test

Ryo Ito, profile picture
Ryo Ito

Googleが実装した Anonymous OAuth の機能を使ってみた

Technology
1 of 18
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
r-weblife Googleが実装した Anonymous OAuth の機能を使ってみた =ritou http://d.hatena.ne.jp/ritou
r-weblife 自己紹介 • 名前 • Ryo Ito (id:ritou) • アカウント • twitter,friendfeed,hatena : ritou • ブログ • r-weblife http://d.hatena.ne.jp/ritou/ • 内容はOpenID/OAuthあたり • 所属 • ひみつ • 2009年10月現在、社会人4年目
r-weblife このスライドの内容 • http://googlecode.blogspot.com/2009/11/oauth- enhancements.html • The ability to use OAuth without registration • Consumerアプリの事前登録が必要なOAuthにおいて、 Googleは未登録のConsumerに対する実装を開始し たらしい • 使ってみる
r-weblife 仕様 • UnregistedなConsumerの場合でも、OAuthのリクエス トに必要なパラメータは変わらない • っていうか変えちゃいけない • Consumer Key/Secretには”anonymous”の文字列を 利用し、HMACのSignatureをつける • http://code.google.com/intl/ja/apis/accounts/docs/OAut h_ref.html#SigningOAuth • If your application is not registered, select HMAC-SHA1 and use the following key and secret: consumer key: "anonymous" consumer secret: "anonymous"
r-weblife 実際に動かしてみたい • Googleが提供しているOAuthのテストツールである OAuth PlayGroundを利用する • http://googlecodesamples.com/oauth_playground/ • ここならConsumerKey/Secretを変えて動作確認ができる • 仕様通り動くかどうかと、画面の違いを確認する
r-weblife まずは普通のOAuthフローを見てみる
r-weblife OAuth PlayGroundを開く Consumer Keyが googlecodesample.comである ことに注目 →事前登録してあるもの
r-weblife Request Token取得要求 1.CalendarのScopeをチェック 2.ここをクリックするとRequest Token取得要求が送られる
r-weblife RequestTokenを用いてAuthZ要求 1.RequestTokenと TokenSecretが取得できている 2.ここをクリックするとAuthZ要求が送られる
r-weblife (ログイン画面省略して)Consent Page 詳細は自分で確認してください。
r-weblife Anonymousの場合
r-weblife Request Token取得要求 1.CalendarのScopeをチェック 2.Signature methodはHMAC-SHA1 3.ConsumerKeyにanonymousを指定 4.ConsumerSecretにもanonymousを指 定 5.ここをクリックするとRequest Token取得要求が送られる
r-weblife RequestTokenを用いてAuthZ要求 1.ちゃんとRequestTokenと TokenSecretが取得できている 2.ここをクリックするとAuthZ要求が送られる
r-weblife (ログイン画面省略して)Consent Page おそらくcallback_urlのドメインを表示している Anonymous用メッセージだと 思われる
r-weblife Hybridのときはどうなる? • Consumer Key/SecretをAnonymousにして Hybrid(OpenID + OAuth)は動作するのか?
r-weblife HybridのConsentPage この2つがOAuthのAuthZ要求対象
r-weblife ConsumerKeyの部分をAnonymousに変えると。。。 OAuthのAuthZ要求対象がなくなり、ただ のOpenIDの画面になってしまった。。。
r-weblife まとめ • Anonymous Consumer対応は確かに実装されていた • OAuthのみの場合だけ対応 • Hybridは非対応

More Related Content

PPT
We Are the Circumcision
guest4ad903
 
PDF
guestda330b
 
PDF
Introduction of OAuth 2.0 vol.1
Ryo Ito
 
PPT
Vrijetijdswebsites En Web 2[1].0
UitinBrabant.nl
 
PDF
0905xx Hybrid Memo
Ryo Ito
 
PDF
#idcon 15th ritou 2factor auth
Ryo Ito
 
PDF
OpenID-TechNight-11-LT-mixi
Ryo Ito
 
PDF
e-Learning Design for Teacher
Sunami Hokuto
 
We Are the Circumcision
guest4ad903
 
guestda330b
 
Introduction of OAuth 2.0 vol.1
Ryo Ito
 
Vrijetijdswebsites En Web 2[1].0
UitinBrabant.nl
 
0905xx Hybrid Memo
Ryo Ito
 
#idcon 15th ritou 2factor auth
Ryo Ito
 
OpenID-TechNight-11-LT-mixi
Ryo Ito
 
e-Learning Design for Teacher
Sunami Hokuto
 

Viewers also liked (9)

PDF
Account Chooser idcon mini Vol.1
Ryo Ito
 
PPT
Richtlijnen Schrijven Internetteksten Presentatie1
UitinBrabant.nl
 
PDF
Summary of OAuth 2.0 draft 8 memo
Ryo Ito
 
PDF
持続可能な教材開発プロジェクトのために教師がWebですべきこと
Sunami Hokuto
 
PPT
Column Rob Van Steen
UitinBrabant.nl
 
PPT
The Role of 'Law' in your Salvation
guest4ad903
 
PDF
目的と実践の符号を 〜ホームページ作成を例に〜
Sunami Hokuto
 
PDF
Idcon11 implicit demo
Ryo Ito
 
PDF
OID to OIDC idcon mini vol1
Ryo Ito
 
Account Chooser idcon mini Vol.1
Ryo Ito
 
Richtlijnen Schrijven Internetteksten Presentatie1
UitinBrabant.nl
 
Summary of OAuth 2.0 draft 8 memo
Ryo Ito
 
持続可能な教材開発プロジェクトのために教師がWebですべきこと
Sunami Hokuto
 
Column Rob Van Steen
UitinBrabant.nl
 
The Role of 'Law' in your Salvation
guest4ad903
 
目的と実践の符号を 〜ホームページ作成を例に〜
Sunami Hokuto
 
Idcon11 implicit demo
Ryo Ito
 
OID to OIDC idcon mini vol1
Ryo Ito
 
Ad

Similar to Anonymous OAuth Test (20)

PDF
091009 Identity Conference #6 ritou
Ryo Ito
 
PDF
kitproライトニングトーク
Taichi Kimura
 
PDF
Twitter連携chrome extension作り方
Hiroshi Oyamada
 
PPTX
Windows PhoneアプリをSNSとつなげよう
junichi anno
 
PPT
PFI Seminar 2012/02/24
Preferred Networks
 
PDF
OpenID Connect, December 2011
Tatsuo Kudo
 
PPTX
Opauthライブラリによるtwitter,facebook認証について
松本 雄貴
 
PPTX
Windows storeアプリ brekky
Satoshi Sekine
 
PDF
OAuth 2.0 Web Messaging Response Mode - OpenID Summit Tokyo 2015
Toru Yamaguchi
 
PDF
facebook オフラインアクセス許可の廃止
hide5
 
PDF
The Latest Specs of OpenID Connect at #idcon 9
Ryo Ito
 
PPTX
OAuth認証について
Yoshifumi Sato
 
PPT
O Auth
Taizo Matsuoka
 
PDF
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
Tatsuo Kudo
 
PDF
Whats wrong oauth_authn
Nov Matake
 
PDF
これからのネイティブアプリにおけるOpenID Connectの活用
Masaru Kurahayashi
 
PDF
WordCamp Tokyo2016itkaasan
松田 千尋
 
PDF
Mobage Connect と Identity 関連技術への取り組み - OpenID Summit Tokyo 2015
Toru Yamaguchi
 
PDF
OpenID Connect - Nat Sakimura at OpenID TechNight #7
OpenID Foundation Japan
 
PDF
なんとなくOAuth怖いって思ってるやつちょっと来い
Ryo Ito
 
091009 Identity Conference #6 ritou
Ryo Ito
 
kitproライトニングトーク
Taichi Kimura
 
Twitter連携chrome extension作り方
Hiroshi Oyamada
 
Windows PhoneアプリをSNSとつなげよう
junichi anno
 
PFI Seminar 2012/02/24
Preferred Networks
 
OpenID Connect, December 2011
Tatsuo Kudo
 
Opauthライブラリによるtwitter,facebook認証について
松本 雄貴
 
Windows storeアプリ brekky
Satoshi Sekine
 
OAuth 2.0 Web Messaging Response Mode - OpenID Summit Tokyo 2015
Toru Yamaguchi
 
facebook オフラインアクセス許可の廃止
hide5
 
The Latest Specs of OpenID Connect at #idcon 9
Ryo Ito
 
OAuth認証について
Yoshifumi Sato
 
O Auth
Taizo Matsuoka
 
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
Tatsuo Kudo
 
Whats wrong oauth_authn
Nov Matake
 
これからのネイティブアプリにおけるOpenID Connectの活用
Masaru Kurahayashi
 
WordCamp Tokyo2016itkaasan
松田 千尋
 
Mobage Connect と Identity 関連技術への取り組み - OpenID Summit Tokyo 2015
Toru Yamaguchi
 
OpenID Connect - Nat Sakimura at OpenID TechNight #7
OpenID Foundation Japan
 
なんとなくOAuth怖いって思ってるやつちょっと来い
Ryo Ito
 
Ad

More from Ryo Ito (12)

PDF
安全な"○○でログイン"の作り方 @ NDS in Niigata #1
Ryo Ito
 
PDF
idcon mini vol3 CovertRedirect
Ryo Ito
 
PDF
Idcon 17th ritou OAuth 2.0 CSRF Protection
Ryo Ito
 
PDF
YAPC::Tokyo 2013 ritou OpenID Connect
Ryo Ito
 
PDF
Open id connect claims idcon mini vol1
Ryo Ito
 
PDF
BackplaneProtocol超入門
Ryo Ito
 
PDF
UserManagedAccess_idcon13
Ryo Ito
 
PDF
WebIntents × SNS
Ryo Ito
 
PDF
OpenID_Connect_Spec_Demo
Ryo Ito
 
PDF
OAuth 2.0 MAC Authentication
Ryo Ito
 
PDF
OAuth 2.0 Dance School #swj
Ryo Ito
 
PDF
Ritou idcon7
Ryo Ito
 
安全な"○○でログイン"の作り方 @ NDS in Niigata #1
Ryo Ito
 
idcon mini vol3 CovertRedirect
Ryo Ito
 
Idcon 17th ritou OAuth 2.0 CSRF Protection
Ryo Ito
 
YAPC::Tokyo 2013 ritou OpenID Connect
Ryo Ito
 
Open id connect claims idcon mini vol1
Ryo Ito
 
BackplaneProtocol超入門
Ryo Ito
 
UserManagedAccess_idcon13
Ryo Ito
 
WebIntents × SNS
Ryo Ito
 
OpenID_Connect_Spec_Demo
Ryo Ito
 
OAuth 2.0 MAC Authentication
Ryo Ito
 
OAuth 2.0 Dance School #swj
Ryo Ito
 
Ritou idcon7
Ryo Ito
 

Anonymous OAuth Test