[B! OpenID] efclのブックマーク

フルスクラッチして理解するOpenID Connect (1) 認可エンドポイント編 - エムスリーテックブログ

こんにちは。デジカルチームの末永(asmsuechan)です。この記事では、OpenID Connectの ID Provider を標準ライブラリ縛りでフルスクラッチすることで OpenID Connectの仕様を理解することを目指します。実装言語は TypeScript です。記事のボリュームを減らすため、OpenID Connectの全ての仕様を網羅した実装はせず、よく使われる一部の仕様のみをピックアップして実装します。この記事は全4回中の第1回となります。なお、ここで実装する ID Provider は弊社内で使われているものではなく、筆者が趣味として作ったものです。ですので本番環境で使用されることを想定したものではありません。なんなら私は ID Provider を運用する仕事もしておりません。 1 OAuth 2.0 と OpenID Connect 1.1 用語の

efcl 2024/03/10

OpenID ConnectのID ProviderをTypeScriptで実装していく連載

リンク

仕様が読めるようになるOAuth2.0、OpenID Connect 入門

2023/10/05 Offersさんのイベントでの資料です。 https://offers.connpass.com/event/295782/ イベント後の満足度アンケート︵5点満点︶の結果は以下になります。5点: 49% 4点: 39% 3点: 8% 2点: 4% こちらのスライドの内容は以下の本の抜粋になります。デモの内容、このスライドでは触れていないことについてご興味ある場合は以下の本をご参照ください。 https://authya.booth.pm/it ems/1296585 https://authya.booth.pm/it ems/1550861 本発表で扱っていないセキュリティに関しては以下の本がおすすめです。 https://authya.booth.pm/it ems/1877818 本の評判 https://togetter.com/li/1477483

efcl 2023/10/10

OIDCについて

リンク

今なら間に合う分散型IDとEntra Verified ID

6/30のOffice365勉強会のEntra Verified ID特集の資料です。分散型ID、Entra Verified IDの解説をしています。Read less

efcl 2022/07/02

分散型ID、Entra Verified IDについて

リンク

OIDCを用いたID連携における "確認済みメールアドレス" の使い方と注意点

ritou です。前の記事でちょっと確認済みメアドについての記載をしたあと、Twitterでちょっとやりとりしたり個別にDMで質問が来たりしたのでまとめます。まとめ "確認済みメアド" のユースケースはいくつかある新規登録時に自サービスで確認処理を行わずに利用未登録ユーザーがソーシャルログインしてきた時に既存ユーザーとの紐付け IdPからもらった確認済みメアドをそのまま使っていい場合とそうじゃない場合がある自サービスで提供しているメールアドレスかどうかで変わる部分を許容するかどうか em ail_provided のようなclaim があると便利かもしれない確認済みメアドのユースケース新規登録時の確認処理をスキップこれはID連携、ソーシャルログインのメリットとしてずっと言われているものです。 IdPで確認済みなのでRPは確認せずに信用して使おうというお話です。よく知られて

efcl 2022/01/23

"IdPの識別子 + IdPから受け取ったユーザー識別子"

OpenID

リンク

GitHub Actions の OpenID Connect サポートについて

この記事は GitHub Actions Advent Calendar 2021 の 3 日目の記事です。 2021/10/27 に GitHub Actions の OpenID Connect (OIDC) サポートが正式にアナウンスされました。この機能を一通り触ってみて気づいたことをまとめます。概要これまで、GitHub Actions のワークフロー実行中に AWS や GCP といったクラウドプロバイダにアクセスする必要がある場合、クラウドプロバイダ側でクレデンシャルを発行して GitHub 側にシークレットとして保存するのが一般的でした。しかし、GitHub に長時間有効なクラウドプロバイダのシークレットを保存すると、例えば退職者が発生したときにシークレットを更新する作業が必要になるなど、面倒な作業が発生してしまいます。また、シークレットの漏洩リスクについても考慮が必

efcl 2021/12/04

GitHub ActionsのOpenID Connectサポートについて。 OpneID Connectの仕組み

リンク

About security hardening with OpenID Connect - GitHub Docs

Overview of OpenID Connect GitHub Actions workflows are often designed to access a cloud provider (such as AWS, Azure, GCP, or HashiCorp Vault) in order to deploy software or use the cloud's services. Before the workflow can access these resources, it will supply credentials, such as a password or token, to the cloud provider. These credentials are usually stored as a secret in GitHub, and the wor

efcl 2021/10/28

GitHub ActionsのOpenID Connect連携

リンク

AWS federation comes to GitHub Actions

At the time of writing, this functionality exists but has yet to be announced or documented. It works, though! EDIT: Here is the functionality on the GitHub roadmap. GitHub Actions has new functionality that can vend OpenID Connect credentials to jobs running on the platform. This is very exciting for AWS account administrators as it means that CI/CD jobs no longer need any long-term secrets to be

efcl 2021/09/16

GitHub Actionsに`ACTIONS_ID_TOKEN_REQUEST_TOKEN`などOpenID Connectのtokenがjobごとに発行されるので、OIDC identity providerをAWSとかGCP側に用意すれば、jobごとにcredentialを発行してAWSやGCPにGhActionからアクセスできる

リンク

30分でOpenID Connect完全に理解したと言えるようになる勉強会

社内向け勉強会で発表した内容です。30分でと書いてありますが、実際には50分かかりました。また時間の関係で結構省いたりしている箇所があります。 2020/07/19追記ご指摘をいただいた箇所を多々修正いたしました。特にOIDCとSPAの章が初版とは大幅に変更されていますのでご注意く…

efcl 2020/08/03

OpenID Connectについてのスライド

OpenID
slide

リンク

Zero-day in Sign in with Apple Deep-dive - OAuth.jp

先週末に Zero-day in Sign in withApple とかいう記事が出ていました。この記事ではいまいち詳細がわからないんで、ちょっと実際 Apple IdP の挙動調べてみたら、当該 Endpoint 発見しました。実際にどこが脆弱だったのか非 Safari ブラウザで、適当なRPにアクセス e.g.,) http://signin-with-apple.herokuapp.com/ (Nov SIWA RP) Safari だとOSの Native UIが出てきてブラウザ遷移しないので注意既に連携済のRPの場合は一度連携解除しておくこと Sign in withApple のボタンをクリックして Apple AuthZ Endpoint に遷移 AuthZ EP: https://appleid.apple.com/auth/authorize

efcl 2020/06/02

Sign in with Appleにメールアドレス送ると、確認せずにID トークンを返すAPIがあったという話

リンク

[前編] IDトークンが分かれば OpenID Connect が分かる - Qiita

はじめに﹁解説記事を幾つも読んだけど OpenID Connectを理解できた気がしない﹂― この文書は、そういう悩みを抱えたエンジニアの方々に向けた OpenID Connect解説文書です。概念的・抽象的な話を避け、具体例を用いて OpenID Connectを解説していこうと思います。この文書では、JWS (RFC 7515)、JWE (RFC 7516)、JWK (RFC 7517)、JWT (RFC 7519)、IDトークンの説明をおこないます。追記︵2020-03-20︶この記事の内容を含む、筆者本人による﹃OAuth & OIDC 入門編﹄解説動画を公開しました！ 1. ﹃IDトークン﹄を発行するための仕様一般の方々に対しては﹁OpenID Connectは認証の仕様である﹂という説明で良いと思います。一方、技術的な理解を渇望しているエンジニアの方々に対

efcl 2020/06/02

Open ConnectのIDトークンの解説

OpenID
JWT

リンク

はてなブックマーク

タグ

関連タグで絞り込む (9)

OpenIDに関するefclのブックマーク (10)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第3週）

今週のはてなブックマーク数ランキング（2024年7月第2週）

はてなブックマーク透明性レポート（2024年 2月-2024年4月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス