[B! oauth] griefworkerのブックマーク

フルスクラッチして理解するOpenID Connect (4) stateとnonce編 - エムスリーテックブログ

こんにちは。デジカルチームの末永(asmsuechan)です。この記事は﹁フルスクラッチして理解するOpenID Connect﹂の4記事目です。前回はこちら。 www.m3tech.blog 13 state の実装 14 nonce の実装15まとめ16参考 Wre're hiring! 今回は全4回中の第4回目です。 (1) 認可エンドポイント編 (2) トークンエンドポイント編 (3) JWT編 (4) stateとnonce編 13 state の実装 https://openid-foundation-japan.github.io/rfc6819.ja.html#anchor15 https://openid-foundation-japan.github.io/rfc6749.ja.html#CSRF state は OAuth 由来の仕様です。つまりアクセストーク

griefworker 2024/05/09

リンク

フルスクラッチして理解するOpenID Connect (3) JWT編 - エムスリーテックブログ

こんにちは。デジカルチームの末永(asmsuechan)です。この記事は﹁フルスクラッチして理解するOpenID Connect﹂の全4記事中の3記事目です。前回はこちら。 www.m3tech.blog 9 JWT の実装 9.1 JWT概説 9.2 OpenID Connectの JWT 9.3 ヘッダーとペイロードの実装 9.4 署名の実装公開鍵と秘密鍵を生成する署名処理を作る 10 JWKS URI の実装 (GET /openid-connect/jwks) 11 RelyingParty でIDトークンの検証をする 12 OpenID Connect Discovery エンドポイントの実装 (GET /openid-connect/.well-known/openid-configuration) まとめ We're hiring 今回は全4回中の第3回目です。 (

griefworker 2024/05/09

リンク

フルスクラッチして理解するOpenID Connect (2) トークンエンドポイント編 - エムスリーテックブログ

こんにちは。デジカルチームの末永(asmsuechan)です。この記事は﹁フルスクラッチして理解するOpenID Connect﹂の2記事目です。前回はこちら。 www.m3tech.blog 7. トークンエンドポイントの実装(POST /openid-connect/token) 7.1 アクセストークン例 7.2 ID トークン例 7.3 IDトークンを返す部分を作る 7.4 アクセストークンを返す 7.5 パラメーターの検証 7.6 認可コードの検証 7.7 クライアント認証8イントロスペクションエンドポイントを作る(POST /openid-connect/introspect) まとめ We're hiring 今回は全4回中の第2回目です。 (1) 認可エンドポイント編 (2) トークンエンドポイント編 (3) JWT編 (4) stateとnonce編 7. トーク

griefworker 2024/05/08

openid
oauth

リンク

フルスクラッチして理解するOpenID Connect (1) 認可エンドポイント編 - エムスリーテックブログ

こんにちは。デジカルチームの末永(asmsuechan)です。この記事では、OpenID Connectの ID Provider を標準ライブラリ縛りでフルスクラッチすることで OpenID Connectの仕様を理解することを目指します。実装言語は TypeScript です。記事のボリュームを減らすため、OpenID Connectの全ての仕様を網羅した実装はせず、よく使われる一部の仕様のみをピックアップして実装します。この記事は全4回中の第1回となります。なお、ここで実装する ID Provider は弊社内で使われているものではなく、筆者が趣味として作ったものです。ですので本番環境で使用されることを想定したものではありません。なんなら私は ID Provider を運用する仕事もしておりません。 1 OAuth 2.0 と OpenID Connect 1.1 用語の

griefworker 2024/05/08

openid
oauth

リンク

仕様が読めるようになるOAuth2.0、OpenID Connect 入門

2023/10/05 Offersさんのイベントでの資料です。 https://offers.connpass.com/event/295782/ イベント後の満足度アンケート︵5点満点︶の結果は以下になります。5点: 49% 4点: 39% 3点: 8% 2点: 4% こちらのスライドの内容は以下の本の抜粋になります。デモの内容、このスライドでは触れていないことについてご興味ある場合は以下の本をご参照ください。 https://authya.booth.pm/it ems/1296585 https://authya.booth.pm/it ems/1550861 本発表で扱っていないセキュリティに関しては以下の本がおすすめです。 https://authya.booth.pm/it ems/1877818 本の評判 https://togetter.com/li/1477483

griefworker 2023/10/12

oauth
openid

リンク

JWTセキュリティ入門

SECCON Beginners Live 2023「JWTセキュリティ入門」の発表資料です。

griefworker 2023/09/04

リンク

非技術者のためのOAuth認証(?)とOpenIDの違い入門【2023年版】

昔から、﹁OpenIDは認証でOAuthは認可だ﹂などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。﹁もうOpenIDなんていらね。OAuthだけでいいじゃん﹂というような言説がよく流れてくるのがその証拠だと思います。OAuth認証というのもその類ですね。そこで、今日はOAuthとOpenIDの違いを考えてみたいと思います。 Youtube版 OpenIDは紹介状、OAuthは合鍵まずはOpenIDの概要の復習です。﹁OpenIDは認証﹂という言葉の内容をまずは復習してみましょう。﹁認証﹂とは大変広い言葉でいろいろな場面で使われますが、﹁OpenIDは認証﹂という使い方の時は、﹁OpenIDは、いま来ている人の身元を認証﹂︵ユーザ認証︶という意味です。図にすると図1のような流れになります。この例では、有栖さんがお客としてサービス提供をして

griefworker 2023/06/12

openid
oauth

リンク

Build your own OAuth 2.0 Server and OpenId Connect Provider in ASP.NET Core 6.0

griefworker 2022/11/10

リンク

雰囲気でOAuthを使っていたエンジニアがOAuthサーバ(RFC6749)を自作してみる

はじめに Auth屋さんの本やその他有識者のBlogなどを読むことで少しながらOAuthやOIDCの仕組みが理解できてきました。そんななかで以下の記事が大変勉強になりました。 ↑の記事ではRubyで実装されているのですが、これを参考というかほぼ丸コピですがgolangで実装してみたいと思います。コードは以下にあります。仕様 OAuthサーバでは認可エンドポイントとトークンエンドポイントを実装する必要があります。認可とトークンエンドポイントの2つに加えてユーザ認証を行うエンドポイントを作ります。今回は元記事と同じようにFormに入力したユーザ&パスワードを受け取り確認します。 RFC6749に関する仕様は元記事の2.注意点と同じになるはずです。﹁はずです﹂というのは恥ずかしながらまだ完全な理解に至っておらず今もRFCを読みながら答え合わせ中です。ぜひ認識違いがあればご指摘くださ

griefworker 2022/01/05

oauth

リンク

freeeとkintoneの連携を作りながら、OAuthについて考えてみた！ - Qiita

前書きこの記事は、kintoneのJavaScriptカスタマイズを使って、freeeのAPIを呼び出すときにまず最初にぶつかるであろうOAuth認証について実際のコードを交えながら考えてみた記事です。あまり難解なコードを使わず、読みやすい書き方で作ってみました。途中、OAuthについての説明もあるので、初心者の人にも伝わると信じてます！また、kintone2 Advent Calendar 2019の12日目の記事でもあります。さっさと開発手順を見たい人はこちら => 準備編全体像この記事では、freeeから取得した認証情報をkintoneアプリに保存する設計としています。freeeへのOAuth認証が成功した場合、認証時に取得した情報をアプリに保存していきます。なぜアプリに保存するか？ここで、kintoneでAPI連携を開発された経験のある方は、APIキーを1回発行すれば

griefworker 2021/11/20

リンク

OAuth 2.0 認可コードフロー+PKCE をシーケンス図で理解する

はじめに OAuth 2.0 のフローをシーケンス図で説明したWeb上の記事や書籍を何度か見かけたことがありますが、フローの概要に加え、クライアントや認可サーバー側でどういったパラメータを元に何を検証しているのかも一連のフローとして理解したかった RFC 7636 Proof Key for Code Exchange (PKCE) も含めた流れを整理したかったというモチベーションがあり、自分でシーケンス図を書きながら流れを整理してみた、という趣旨です。記事の前提や注意事項 OAuth 2.0 の各種フローのうち、認可コードフローのみ取り上げています認可コードフローとはなにか、PKCE とはなにかという説明は割愛しています概要について、個人的にはこちらの動画が非常にわかりやすかったです: OAuth & OIDC 入門編 by #authlete - YouTube 認可コードフ

griefworker 2021/01/06

oauth

リンク

OAuth 2.0のフローの種類と2つのエンドポイントについて解説

2020年3月17日、株式会社Authleteが主催する﹁OAuth & OIDC 勉強会リターンズ︻入門編︼﹂が開催。同社の共同創業者であり、プログラマー兼代表取締役でもある川崎貴彦氏が、OAuth 2.0 / OIDCの仕様について解説しました。本記事では、OAuth 2.0において、クライアントが認可サーバーにリクエストを行なってから、認可サーバーがクライアントにアクセストークンを発行するまでのやりとりの流れ︵フロー︶について、わかりやすく説明していきます。認可サーバーが提供する2つのエンドポイント川崎貴彦氏‥認可サーバーは基本的に2つのエンドポイントを提供します。その2つは、認可エンドポイントとトークンエンドポイントです。他にもさまざまな仕様があり、他のエンドポイントを定義している仕様もありますが今日は触れません。このRFC 6749の仕様は、この2つのエンドポイントがどう

griefworker 2020/05/13

oauth

リンク

OAuth 2.0 / OIDC を理解する上で重要な3つの技術仕様

2020年3月17日、株式会社Authleteが主催する﹁OAuth & OIDC 勉強会リターンズ︻入門編︼﹂が開催。同社の共同創業者であり、プログラマー兼代表取締役でもある川崎貴彦氏が、OAuth 2.0 / OIDCの仕様について解説しました。冒頭は、OAuth 2.0の概念や認可・認証までの流れと、それを理解する上で避けては通れない3つの技術仕様︵JWS・JWE・JWT︶についての解説です。 OAuth 2.0とは川崎貴彦氏‥株式会社Authleteの川崎です。本日は﹁OAuthとOpenID Connectの入門編﹂ということでオンライン勉強会を開催しますので、よろしくお願いします。最初にOAuth 2.0の概要の説明からです。ブログに書いてある内容と一緒なんですが、まずユーザーのデータがあります。このユーザーのデータを管理するのが、リソースサーバーです。このユーザーのデ

griefworker 2020/05/13

リンク

JWT+RDBを用いたOAuth 2.0 ハイブリッド型トークンの実装例 - r-weblife

おはようございます、ritouです。 (⚠️認可イベントの識別子のあたり、ちょっと見直しました！最初に見ていただいた方はもう一回どうぞ！) 前回、ハイブリッド型と呼ばれる OAuth 2.0 のトークン実装について書きました。ritou.hatena blog.com その続きとして JWT(JWS) + RDBでできる実装例を紹介します。理解するにはそれなりの OAuth 2.0 に関する知識が必要になるかもしれませんが、よかったら参考にしてみてください。何を考えたのか OAuth 2.0のRefresh Token, Access Tokenを考えます。要件から整理しましょう。要件結構ありますが、最低限の OAuth 2.0 の Authorization Server を実装しようと思ったらこれぐらいはやらないといけないでしょう。 RFC6750 で定義されている Bear

griefworker 2020/05/08

リンク

『いまどきの OAuth / OpenID Connect (OIDC) 一挙おさらい』の予習・復習用情報 - Qiita

はじめに Authlete（オースリート）社主催の勉強会『いまどきの OAuth / OpenID Connect (OIDC) 一挙おさらい』（2020 年 1 月 31 日（済）, 2020 年 2 月 21 日（中止））の内容がてんこ盛り過ぎるため、予習・復習用の情報を書き出そうと思います。追記 2020 年 1 月 31 日の勉強会の資料と動画（字幕付き）を公開しました！ OAuth / OIDC 勉強会参加者は、OAuth 2.0（オーオース）と OpenID Connect（オープンアイディー・コネクト）の基本を知っていることが前提となります。 OAuth 2.0 は「アクセストークンを発行する仕組み」です。その中心となる仕様は RFC 6749 です。詳細については『一番分かりやすい OAuth の説明』と『OAuth 2.0 全フローの図解と動画』をご参照ください。 Op

griefworker 2020/02/12

リンク

OAuth 2.0 の勉強のために認可サーバーを自作する - Qiita

逆に、RFC 6749 以外で定義されている認可フローをサポートする場合、新たに別のエンドポイントの実装が必要になることがあります。例えば CIBA（Client Initiated Backchannel Authentication）ではバックチャネル認証エンドポイント（backchannel authentication endpoint）、デバイスフロー（RFC 8628）ではデバイス認可エンドポイント（device authorization endpoint）の実装が求められます。この記事では、認可エンドポイントとトークンエンドポイントを実装します。サポートする認可フローは認可コードフローのみ、サポートするクライアント・タイプはパブリックのみとします。 2. 注意点下記の理由、および書かれていないその他の理由により、本実装は商用利用には適していません。セキュリティー上必須

griefworker 2019/10/29

リンク

OAuth 2.0 + OpenID Connect のフルスクラッチ実装者が知見を語る

はじめにこの文書では、OAuth 2.0 + OpenID Connectサーバーをゼロから一人で実装した開発者︵私︶が、得られた知見について書いていきます。基本的には﹁実装時に考慮すべき点﹂を延々と述べることになります。そのため、この文書は、﹁素早く OAuth 2.0 + OpenID Connectサーバーを立てる方法﹂を探している方が読む類のものではありません。そのような情報をお求めの方は、﹁Authlete を使って超高速で OAuth 2.0 & Web API サーバーを立てる﹂を参照してください。そちらには、﹁何もない状態から認可サーバーとリソースサーバーを立て、アクセストークンの発行を受けて Web API をたたいて結果を得る﹂という作業を、所要時間5～10分でおこなう方法が紹介されています。文書のバイアスについて私は、OAuth 2.0 + Ope

griefworker 2017/03/31

リンク

`gate`をGitHub対応した - Kentaro Kuribayashi's blog

Google認証なリバースプロクシ＆静的コンテンツ配信サーバー﹁gate﹂ - unknownplace.orgで紹介されている、typesterさんのgateという、GoogleのOAuth2認証付きプロキシサーバがとても便利そうだったので、即座に使いたくなった。これは、昨今増えつつあるメトリクス系のツールだとかの、インターネット上に置きつつも、社内のみに提供したいサービスを立てるに際して、フロントにnginxをおいた場合に、認証のことを考えるのがだるい、というか、nginxの設定自体がだるいみたいなときに役立つツールです。その際、自分とこ的にはGitHubのorganizationでアカウント管理できるとさらによいので、GitHub対応をしてpull requestを送ったところmergeされました。ありがとうございます。会社で運用しているorganizationがfoo_orga

griefworker 2014/08/19

oauth
github

リンク

はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知

はてなグループの終了日を2020年1月31日(金)に決定しました以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記はてなグループ日記のエクスポートデータは2020年2月28

griefworker 2014/07/26

リンク

はてなブックマーク

タグ

関連タグで絞り込む (8)

oauthに関するgriefworkerのブックマーク (19)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第3週）

今週のはてなブックマーク数ランキング（2024年7月第2週）

はてなブックマーク透明性レポート（2024年 2月-2024年4月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス