[B! OAuth] i_matsuiのブックマーク

i_matsui id:i_matsui

OAuthに関するi_matsuiのブックマーク (8)

30分でOpenID Connect完全に理解したと言えるようになる勉強会
社内向け勉強会で発表した内容です。30分でと書いてありますが、実際には50分かかりました。また時間の関係で結構省いたりしている箇所があります。 2020/07/19追記ご指摘をいただいた箇所を多々修正いたしました。特にOIDCとSPAの章が初版とは大幅に変更されていますのでご注意く…
i_matsui 2023/09/12
認証

OAuth

oicd

openid connect

認証・認可
リンク
Firebase Authenticationの使い方についてざっくりメモしてみる | 株式会社アイ・プライド
概要 GoogleのFirebaseにおける機能の1つ、「Firebase Authentication」の利用方法についてのメモ書きですこの機能を使うと、ユーザー認証機能を簡単に実装することができます技術についての概要は、公式(Google)から提供されているWebページや字幕付き動画などをご覧ください一番基本的な「ポップアップで認証画面を表示する」パターンしか使用していませんので、より高度な機能を利用したい場合は、Google Firebaseの公式ドキュメントを参照してください実際の操作手順 Firebaseでプロジェクトを作成します Webサイト上でプロジェクトの画面に移り、どの認証(ログイン方法)を追加したいかを選択する画面まで移動します具体的には、https://console.firebase.google.com/project/<プロジェクト名>/authent
i_matsui 2023/02/09
Firebase Authentication

SSO

Firebase

google認証

認証

OAuth

openidconnect
リンク
AWS Cognitoのエンドポイントを使いこなす - Qiita
OpenID Connectでは、以下の4つのアクセス権限付与フローが定義されています。 Authorization Code Grant Implicit Grant Resource Owner Password Credentials Grant Client Credentials Grant これらは、AWS Cognitoにある以下の5つのエンドポイントを組み合わせて実現します。認証エンドポイント (/oauth2/authorize) ユーザーをサインインさせますトークンエンドポイント (/oauth2/token) ユーザーのトークンを取得します。ログインエンドポイント (/login) ユーザーをサインインさせます。ログインページにロードされ、ユーザーにクライアントに設定されている認証オプションを提示します。ログアウトエンドポイント (/logout) ユーザーを
i_matsui 2021/07/13
cognito

フェデレーション

sso

OAuth

トークン

外部IDP

google

facebook

line

認証
リンク
トークンを利用した認証・認可 API を実装するとき Authorization: Bearer ヘッダを使っていいのか調べた - Qiita
トークンを利用した認証・認可 API を実装するとき Authorization: Bearer ヘッダを使っていいのか調べたAPIOAuthWeb TL;DR HTTP でトークンを利用した認証・認可をする手法として RFC 6750 がある OAuth に限らず、トークンを利用して認証・認可する機構の一部として Authorization: Bearer ヘッダを使うことができる使い方について詳しくはこの記事の下のほうに書いた要求トークンを利用した認証・認可機構を持つ API を作りたいクライアントがトークンを HTTP リクエストに含めて送信し、サーバはトークンを検証してリソースへのアクセスを許可したい Authorization: Bearer トークンヘッダでトークンを送る API あるよね、ああいうやつ疑問 Authorization: Bearer ヘッダは OA
i_matsui 2019/02/15
認可

認証

OAuth

jwt

トークン

ログイン

web
リンク
Cognito UserPoolsのFederationの使い方と、そのJWTを独自APIサーバーで検証する方法 - Qiita
Cognito Federated Identities と、Cognito User Pools の Federation とは別の機能です。よくあるユースケースとして、Cognito User Pools のユーザーに対して API Gateway の認証必須 API を呼び出せるようにするというものがあると思いますが、その場合は、Cognito User Pools を Cognito Federated Identities の認証プロバイダとして登録する必要があります。ですが、今回は API Gateway の API ではなく、独自サーバーの API なので、Federated Identities は不要です。 2018/04/27追記 API Gatewayの機能でAPIのエンドポイントに対して Authorization: COGNITO_USER_POOLS を設定
i_matsui 2018/08/07
cognito

OAuth

認証

facebook
リンク
Spring BootのOAuth2.0機能を利用して、Rest APIの認証・認可フローを実装する - Qiita
認証方式の選択 Webの認証方式では、OpenID Connectを使う、というのが︵Googleの実装などを見ても︶ベスト・プラクティスのようですが、皆さん、実際にはどうしてらっしゃるでしょうか。僕は、Springをサーバサイドで愛用しているのですが、SpringのRestサーバ機能では、まだOpenID connectは実装されていないようです。セキュリティは安全な方式を選択すべき一方で、サポートされているものから選ぶしかないという現実もありますね。最も簡単な認証として、未だに広くは、ユーザ登録時に振り出した固定のシークレットキーをそのままGET/POST時に送信する、というシステムも多いようですが、リプレイ攻撃に対しては変化するキーのほうがベター、ということで今回は、Spring Boot(Web service/security)のOAuth2.0機能を利用して、一時的なセッ
i_matsui 2018/07/05
OAuth

Spring

security

認証

認可

SpringBoot
リンク
Spring Security OAuthで認可コードグラントフローを体感しよう -第１回：OAuth 2.0のおさらい編 - Qiita
Spring Security OAuthで認可コードグラントフローを体感しよう -第１回：OAuth 2.0のおさらい編JavaOAuthspringSpringBoot 今回から数回（たぶん３〜５回位）にわけて、Spring Security OAuth(+Spring Boot)を利用してOAuth 2.0の認可コードグラントフローを利用したREST APIの認証・認可を実現する方法を説明します。といいつつ・・・わたしもOAuth 2.0に詳しいわけではないので・・・間違った説明があるかもしれません（悪しからず・・・）間違った説明があったら是非コメント（修正リクエスト）をお願いします！！で、第１回の今回は・・・OAuth 2.0ってなんだっけ（＝おさらい）をざっくり説明していきたいと思います。ちなみに・・・今回はSpring Security OAuthとSpring Bootの
i_matsui 2018/07/05
OAuth2.0

OAuth

Spring Security

Spring Boot

認可

認証
リンク
OAuth 2.0 全フローの図解と動画 - Qiita
RFC 6749 (The OAuth 2.0 Authorization Framework) で定義されている 4 つの認可フロー、および、リフレッシュトークンを用いてアクセストークンの再発行を受けるフローの図解及び動画です。動画は YouTube へのリンクとなっています。 English version: Diagrams And Movies Of All The OAuth 2.0 Flows 追記 (2019-07-02) 認可決定エンドポイントからクライアントに認可コードやアクセストークンを渡す方法については、別記事『OAuth 2.0 の認可レスポンスとリダイレクトに関する説明』で解説していますので、ご参照ください。追記（2020-03-20）この記事の内容を含む、筆者本人による『OAuth & OIDC 入門編』解説動画を公開しました！ 1. 認可コードフロー RF
i_matsui 2017/07/15
OAuth

セキュリティ

AccessToken

OpenId

認証
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx