SlideShare a Scribd company logo

OAuth2基礎知識

Download as PPTX, PDF
sokamo1975, profile picture
sokamo1975

GCPUG Shonan vol.6 feat.GAE の発表資料 OAuth2 と 少しOpenID Connectに言及

Internet
1 of 14
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
OAuth2基礎知識 と OpenID Connect 2016.09.25 1
自己紹介 ■ https://twitter.com/s0kam0 : そかも ■ フリーランスプログラマー ■ 個人的に.... スペシャルティ珈琲情報サイト「tilde.coffee」開発中 GAE/Go & Python http://developer.tilde.coffee/ ■ 仕事では.... 某カメラメーカーの写真コミュニティサイト開発(2007〜) OAuth2認可サーバ&リソースサーバ運用中 (2011〜) 2
OAuthって 3 ■ 最初は「オース」って発音してたけど、 Leah Culverが「オー オース」にすべきだと言った。 後者の方が認証を使って何かやるんだなって分かるよね。 ■ 出典 : http://www.msng.info/archives/2010/04/oauth_is_pronounced_oh_auth.php ■ (まぁ、どっちゃでも良いわ)
用語解説 認証と認可 4 ■ 認証(authentication) = 身分証明 => OpenID 異なるサービス間でユーザーの身分証明を行う ■ 認可(authorization) = リソースへのアクセス権限の許可 => OAuth 異なるサービスへのAPIアクセスを実現する (その前に、認証も行っている)
用語解説 OAuth2の主なアクター 5 ■ リソース所有者(resource owner) ■ リソースサーバ(resource server) ■ 認可サーバ(authorization server) ■ クライアント(client)
主な認可フロー1 認可コードフロー 6
主な認可フロー1 認可コードフロー ■ OAuth 2.0 Playground https://developers.google.com/oauthplayground/ ■ リソース所有者によるアクセス権限の取り消し 7
主な認可フロー2 インプリシット・グラントフロー 8
OAuth2って、必要なの? 9 ■ こんな複雑なもの....なぜ必要なのか ■ クライアント側の望み: 異なるサービス間の連携をすることで、 リソース所有者の利便性を高めたい (競合他社との差別化ができるかも) ■ リソース所有者の望み: ID、PWを別サービスのクライアントに教えたくない
OAuth2、認証に使える? ■ OAuth2も事前にログインしている ■ ユーザー情報(プロフィール)取得APIで ユーザーIDを取得できるのなら、認証に使えそう ■ と考えた人が多くなったが、インプリシットグラントフローでセ キュリティリスクがある 10
そこで OpenID Connect 11 ■ OpenID財団が標準を策定した認証プロトコル ■ もともと「OpenID Authentication 2.0」があったが、 OAuth2.0をベースにして、セキュリティを向上させた新たなプ ロトコル ■ アクセストークンに加えて、 IDトークン(JSON Web Tokenなど)を発行する (電子署名、暗号化のいずれか、または両方)
そこで OpenID Connect 12
OpenID Connect デモ ■ Google Identity Platform – OpenID Connect https://developers.google.com/identity/protocols/OpenIDCo nnect 13
まとめ ■ 認証と認可 https://pocket.co/sMEPEp ■ Googleなどが提供しているクライアントライブラリを使って おけば、とりあえずセキュア 14

More Related Content

PPTX
2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部開発グループ OAuth2.0 認証を実現してみた」
dstn
 
PDF
OAuth 2.0による認可の流れ
Takeshi Mikami
 
PDF
Oauth2.0とか(認証と認可)_201403
Shunsuke Mihara
 
PDF
今更聞けないOAuth2.0
Takahiro Sato
 
PPTX
OAuth認証について
Yoshifumi Sato
 
PDF
マイクロWebアプリケーション - Developers.IO 2016
都元ダイスケ Miyamoto
 
PDF
OAuth 2.0の概要とセキュリティ
Hiroshi Hayakawa
 
PDF
OAuth認証再考からのOpenID Connect #devlove
Nov Matake
 
2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部開発グループ OAuth2.0 認証を実現してみた」
dstn
 
OAuth 2.0による認可の流れ
Takeshi Mikami
 
Oauth2.0とか(認証と認可)_201403
Shunsuke Mihara
 
今更聞けないOAuth2.0
Takahiro Sato
 
OAuth認証について
Yoshifumi Sato
 
マイクロWebアプリケーション - Developers.IO 2016
都元ダイスケ Miyamoto
 
OAuth 2.0の概要とセキュリティ
Hiroshi Hayakawa
 
OAuth認証再考からのOpenID Connect #devlove
Nov Matake
 

What's hot (20)

PDF
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
Tatsuo Kudo
 
PDF
YAPC::Tokyo 2013 ritou OpenID Connect
Ryo Ito
 
PDF
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
Masaru Kurahayashi
 
PDF
認証の課題とID連携の実装 〜ハンズオン〜
Masaru Kurahayashi
 
PDF
安全なID連携のハウツー
Masaru Kurahayashi
 
PDF
Authlete overview
mtisol
 
PDF
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
Tatsuo Kudo
 
PDF
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
Nov Matake
 
PDF
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
Tatsuo Kudo
 
PDF
Introduction of OAuth 2.0 vol.1
Ryo Ito
 
PDF
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
Tatsuo Kudo
 
PDF
俺が考えた最強のID連携デザインパターン
Masaru Kurahayashi
 
PDF
認証技術、デジタルアイデンティティ技術の最新動向
Tatsuo Kudo
 
PDF
実装して理解するLINE LoginとOpenID Connect入門
Naohiro Fujie
 
PDF
#idcon 15th ritou 2factor auth
Ryo Ito
 
PDF
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
Tatsuo Kudo
 
PDF
なぜOpenID Connectが必要となったのか、その歴史的背景
Tatsuo Kudo
 
PDF
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
Masaru Kurahayashi
 
PDF
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
Tatsuo Kudo
 
PDF
OpenID ConnectとAndroidアプリのログインサイクル
Masaru Kurahayashi
 
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
Tatsuo Kudo
 
YAPC::Tokyo 2013 ritou OpenID Connect
Ryo Ito
 
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
Masaru Kurahayashi
 
認証の課題とID連携の実装 〜ハンズオン〜
Masaru Kurahayashi
 
安全なID連携のハウツー
Masaru Kurahayashi
 
Authlete overview
mtisol
 
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
Tatsuo Kudo
 
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
Nov Matake
 
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
Tatsuo Kudo
 
Introduction of OAuth 2.0 vol.1
Ryo Ito
 
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
Tatsuo Kudo
 
俺が考えた最強のID連携デザインパターン
Masaru Kurahayashi
 
認証技術、デジタルアイデンティティ技術の最新動向
Tatsuo Kudo
 
実装して理解するLINE LoginとOpenID Connect入門
Naohiro Fujie
 
#idcon 15th ritou 2factor auth
Ryo Ito
 
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
Tatsuo Kudo
 
なぜOpenID Connectが必要となったのか、その歴史的背景
Tatsuo Kudo
 
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
Masaru Kurahayashi
 
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
Tatsuo Kudo
 
OpenID ConnectとAndroidアプリのログインサイクル
Masaru Kurahayashi
 
Ad

Similar to OAuth2基礎知識 (20)

PDF
ゼロからはじめるサーバーサイド Vol2
Taichi Inaba
 
PPTX
既存RailsアプリをSSO化して、本番環境で活用した話【WESEEK Tech Conf #12】
WESEEKWESEEK
 
PDF
Google+APIをさわってみる。
Hiroyuki Nozaki
 
PPT
O Auth
Taizo Matsuoka
 
PDF
OAuth Security Workshop 2017 #osw17
Tatsuo Kudo
 
PDF
API認可を支えるKeycloakの基本と設計の考え方 ~ OAuth/OIDCによるAPI保護のベストプラクティス ~
Hitachi, Ltd. OSS Solution Center.
 
PDF
Google+ API の紹介 - Google Social Developers 2011 Winter
Nobuhiro Nakajima
 
PDF
OpenID Connect入門
土岐 孝平
 
PDF
Cloud Identity Summit 2012 TOI
Tatsuo Kudo
 
PDF
Azure Static Web Apps を試してみた!
一希 大田
 
PDF
OpenID TechNight Vol. 11 - Call to Action
Tatsuo Kudo
 
PDF
ID & IT 2013 - OpenID Connect Hands-on
Nov Matake
 
PPTX
Opauthライブラリによるtwitter,facebook認証について
松本 雄貴
 
PDF
Fido self issued
HiroshiUeno15
 
PDF
なんとなくOAuth怖いって思ってるやつちょっと来い
Ryo Ito
 
PDF
091009 Identity Conference #6 ritou
Ryo Ito
 
PDF
配布用Dotcloudによるすぐ始めるtwitterwebアプリ開発#twtr hack
yut148atgmaildotcom
 
PDF
Anonymous OAuth Test
Ryo Ito
 
PDF
Scc2015 SNS Tech
Jun Futakawa
 
PPTX
LUIS x Azure Bot Service
Kazumi OHIRA
 
ゼロからはじめるサーバーサイド Vol2
Taichi Inaba
 
既存RailsアプリをSSO化して、本番環境で活用した話【WESEEK Tech Conf #12】
WESEEKWESEEK
 
Google+APIをさわってみる。
Hiroyuki Nozaki
 
O Auth
Taizo Matsuoka
 
OAuth Security Workshop 2017 #osw17
Tatsuo Kudo
 
API認可を支えるKeycloakの基本と設計の考え方 ~ OAuth/OIDCによるAPI保護のベストプラクティス ~
Hitachi, Ltd. OSS Solution Center.
 
Google+ API の紹介 - Google Social Developers 2011 Winter
Nobuhiro Nakajima
 
OpenID Connect入門
土岐 孝平
 
Cloud Identity Summit 2012 TOI
Tatsuo Kudo
 
Azure Static Web Apps を試してみた!
一希 大田
 
OpenID TechNight Vol. 11 - Call to Action
Tatsuo Kudo
 
ID & IT 2013 - OpenID Connect Hands-on
Nov Matake
 
Opauthライブラリによるtwitter,facebook認証について
松本 雄貴
 
Fido self issued
HiroshiUeno15
 
なんとなくOAuth怖いって思ってるやつちょっと来い
Ryo Ito
 
091009 Identity Conference #6 ritou
Ryo Ito
 
配布用Dotcloudによるすぐ始めるtwitterwebアプリ開発#twtr hack
yut148atgmaildotcom
 
Anonymous OAuth Test
Ryo Ito
 
Scc2015 SNS Tech
Jun Futakawa
 
LUIS x Azure Bot Service
Kazumi OHIRA
 
Ad

OAuth2基礎知識