[B! openid] kiririmodeのブックマーク

一番分かりやすい OpenID Connect の説明 - Qiita

はじめに過去三年間、技術者ではない方々に OpenID Connect︵オープンアイディー・コネクト︶の説明を繰り返してきました※1。その結果、OpenID Connectをかなり分かりやすく説明することができるようになりました。この記事では、その説明手順をご紹介します。 ※1‥Authlete 社の創業者として資金調達のため投資家巡りをしていました︵TechCrunch Japan‥﹃APIエコノミー立ち上がりのカギ、OAuth技術のAUTHLETEが500 Startups Japanらから1.4億円を調達﹄︶。 2017 年10月23日‥﹃OpenID Connect全フロー解説﹄という記事も公開したので、そちらもご参照ください。説明手順︵1︶﹁こんにちは！鈴木一朗です！﹂︵2︶﹁え！？本当ですか？証明してください。﹂︵3︶﹁はい！これが私の名刺です！

kiririmode 2022/02/07

リンク

OAuth 2.0 + OpenID Connect のフルスクラッチ実装者が知見を語る

はじめにこの文書では、OAuth 2.0 + OpenID Connectサーバーをゼロから一人で実装した開発者︵私︶が、得られた知見について書いていきます。基本的には﹁実装時に考慮すべき点﹂を延々と述べることになります。そのため、この文書は、﹁素早く OAuth 2.0 + OpenID Connectサーバーを立てる方法﹂を探している方が読む類のものではありません。そのような情報をお求めの方は、﹁Authlete を使って超高速で OAuth 2.0 & Web API サーバーを立てる﹂を参照してください。そちらには、﹁何もない状態から認可サーバーとリソースサーバーを立て、アクセストークンの発行を受けて Web API をたたいて結果を得る﹂という作業を、所要時間5～10分でおこなう方法が紹介されています。文書のバイアスについて私は、OAuth 2.0 + Ope

kiririmode 2018/08/10

oauth「認証」についてこちらもわかりやすい

openid
oauth

リンク

第一回認証基盤のこれからを支えるOpenID Connect | オブジェクトの広場

長年、組織領域とインターネット領域の境界で高価なセキュリティ製品を配備し、脅威から資産を守る手法が、世の中のデファクトスタンダードとして、多くの企業で採用されてきました。しかし、﹁モバイルデバイスの活用﹂、﹁クラウドサービス利用の浸透﹂、﹁ワークスタイルの変革﹂などのリクエストによって、その有効性は失われつつあります。また、これらのリクエストに対し、資産ごとにセキュリティ対策を実施すると、コストが非常に高くなる傾向があります。第一回の本記事では、資産を守るための新たな境界である﹁アイデンティティ﹂に注目し、その境界を体現する認証連携方式について解説を行います。そして、数ある認証連携方式の中から2014年2月に標準化された﹁OpenID Connect﹂に注目して、仕様説明と有用性を解説したいと思います。認証基盤のこれまで認証基盤における認証対象アプリケーションとの連携実装方法を振り返

kiririmode 2018/08/08

openid connect coreの解説。oauth 2が分かっていれば分かりやすい

openid

リンク

[前編] IDトークンが分かれば OpenID Connect が分かる - Qiita

はじめに﹁解説記事を幾つも読んだけど OpenID Connectを理解できた気がしない﹂― この文書は、そういう悩みを抱えたエンジニアの方々に向けた OpenID Connect解説文書です。概念的・抽象的な話を避け、具体例を用いて OpenID Connectを解説していこうと思います。この文書では、JWS (RFC 7515)、JWE (RFC 7516)、JWK (RFC 7517)、JWT (RFC 7519)、IDトークンの説明をおこないます。追記︵2020-03-20︶この記事の内容を含む、筆者本人による﹃OAuth & OIDC 入門編﹄解説動画を公開しました！ 1. ﹃IDトークン﹄を発行するための仕様一般の方々に対しては﹁OpenID Connectは認証の仕様である﹂という説明で良いと思います。一方、技術的な理解を渇望しているエンジニアの方々に対

kiririmode 2017/09/30

openid
jwt

リンク

OpenIDをとりまくセキュリティ上の脅威とその対策－＠IT

前回はConsumerサイトを実際に作る際のプログラミングに関してお話ししましたが、今回はOpenIDに関するセキュリティについて考えてみます。今回取り上げるトピックとしては、などを段階的に説明していきます。IdPの構築方法を知る前にOpenIDプロトコルのセキュリティに関して熟知しておきましょう。 OpenIDプロトコルにおける通信経路のセキュリティここまで詳細に解説してきませんでしたがOpenID認証プロトコルのフェイズにおいて、どのようにセキュリティ上の安全性を担保しているかを解説しましょう。まずはassociateモードを正常に実行するSmartモードの場合です。 ConsumerはユーザーからのClaimed Identifierを受け取ると、associateのキャッシュが存在しない場合は新規にIdPに対してassociateモードのリクエストを行います。第3回で﹁as

kiririmode 2011/07/12

リンク

OpenIDをとりまくセキュリティ上の脅威とその対策－＠IT

OpenIDセキュリティのいま通信経路のセキュリティに関して学んだ後は、実際にどのような攻撃や脅威が存在するかいくつかの例について学び、それらへの対策について考えてみましょう。なお事前に断っておきますが、この後説明する問題に対する回答は完ぺきだとは保証できません。想定されるケースや対処法に関してはコミュニティの方で議論があるので、詳しくはOpenID Wikiのセキュリティページを見てください。 OpenIDでも考えなくてはならないフィッシングの脅威まずは典型的なセキュリティ上の脅威であるフィッシングですが、OpenIDの場合はどのようなシナリオとなるかを説明します。悪意のあるConsumerサイトに行くとOpenIDでのログインを模したフォームが存在するユーザーはそのログインフォームに自分のIdentifier URLを入力する悪意のあるConsumerはユーザーのIdPによく

kiririmode 2011/06/21

リンク

第3回 Consumerの実装を知り、OpenIDを使ってみよう

OpenIDの各動作モード OpenIDは認証手続きの各フェイズで、openid.modeというパラメータの値に適切なモード値を設定することによって、異なる動作をします。前回は簡単なフローを図解しましたが、ここではさらに深く知るために詳しく説明します。フロー図を見ながら読み進んでください。

kiririmode 2011/06/16

openid

リンク

Consumerの実装を知り、OpenIDを使ってみよう ― ＠IT

第3回 Consumerの実装を知り、OpenIDを使ってみよう‥OpenIDの仕様と技術︵3︶︵1/3 ページ︶前回まではOpenIDの基礎知識として、根底にある考え方や用語を中心に解説してきました。今回はその準備を踏まえ、Perl、Catalystを活用し実際にConsumerサイトを構築してみましょう。︵編集部︶

kiririmode 2011/06/06

openid

リンク

IBM Developer

IBM Developer is your one-stop location for getting hands-on training and learning in-demand skills on relevant techno logies such as generative AI, data science, AI, and open source.

kiririmode 2010/03/02

リンク

mixi Developer Center » mixi OpenID

仕様 mixi OpenID は mixi 内のユーザー情報を外部サイトでの認証に使用するためのサービスです。この文章では mixi OpenID の仕様について説明します。 FAQ mixi OpenID について、よくある質問とその答えをまとめました。 mixi Platform用素材利用ガイドラインユーザーに簡単にわかりやすくログインできるようにするために、専用ログインボタンを配布しています。また、利用ガイドラインに沿ったボタンの利用をお願いしています。ガイドライン mixi OpenIDを導入いただくにあたってのガイドラインとなります。本記載内容に沿った対応サイトを作成いただくことで、ユーザーにメリットのあるコミュニケーションがもたらされることを望んでいます。

kiririmode 2008/08/21

リンク

第5回　Railsで作るOpenID対応アプリケーション実践（後編） | gihyo.jp

ログイン処理の修正︵Sessionsコントローラ︶まずはログイン画面から修正します。これまでのログイン画面はOpenIDのアカウント名を入れるフォームが存在するだけでした。ここに、IDとパスワードを入力するためのフォームを追加します。図2　ログイン画面のスクリーンショット OpenIDでのログインとパスワードでのログインのどちらであっても、フォームに入力したデータはSessionsコントローラのcreateアクションが受け取ります。createアクションはどちらのデータも受け取れるようにします。具体的な修正方法は、OpenID AuthenticationプラグインのREADMEが参考になります。修正後のcreateアクションは以下のようになります。 def create if using_open_id? # OpenID による認証 open_id_authentication e

kiririmode 2008/05/01

リンク

第4回　Railsで作るOpenID対応アプリケーション実践（前編） | gihyo.jp

はじめに今回はいよいよ、アプリケーションを作りながら、OpenIDの実践的な使い方を解説します。サンプルとして作成するアプリケーションは、ミニブログと呼ばれるつぶやきブログです。いわゆるTwitterクローンです。利用者はミニブログにログインして、一言つぶやきます。ブログの一種ですので、当然ユーザ認証が必要になります。普通はパスワードを用いた認証が一般的ですが、今回はOpenIDを用いてユーザを認証するようにアプリケーションを作成していきます。さて、認証と簡単に言いましたが、認証に必要となる機能をもう少し具体的に列挙してみましょう。ユーザ登録サービスを利用するために必要な情報︵IDやメールアドレスなど︶を利用者に入力してもらい、データベースへ登録する。ログイン︵認証︶利用者が入力した認証情報︵パスワードなど︶を元に利用者を認証し、ログインの可否を判定する。ログインに成功した利用

kiririmode 2008/04/26

リンク

APIアクセス権を委譲するプロトコル、OAuthを知る ― ＠IT

クロスドメインでのデジタルアイデンティティを守る APIアクセス権を委譲するプロトコル、 OAuthを知る作島　立樹 NRIパシフィック 2008/1/21 マッシュアップと呼ばれる仕組みで、既存のWebサービスが次々とつながり、新たなサービスが登場している。しかし、メールアドレスなど重要な個人情報が意図せずに「つながれてしまう」可能性もある。そこで登場したのがアクセス権の「委譲」を目的としたプロトコル、OAuthである。本記事ではOAuthの仕組みとともに、なぜそれが登場したのかという背景にも触れる（編集部）マッシュアップの犠牲になるユーザーのアイデンティティ GETなどのHTTPメソッドをもちいてURLへリクエストする、いわゆる「RESTful」【注1】なWeb APIを使ったアプリケーション同士の交流は、いままさに隆盛を極めている。「マッシュアップ」と呼ばれているこのサービス形態

kiririmode 2008/01/27

わかりやすい!

リンク

あなたのサイトをOpenID対応にしている2行の意味 ― ＠IT

OpenIDが知られるようになり、自分のURLにおいたHTMLヘッダに、link rel="openid.server"……から始まる2行を追加することで、自分のURLをIDとして利用ができる、ということを知っている方も多いかと思います。今回はヘッダに書かれた2行が、OpenIDの仕様ではどのように定義され、利用されているのかを解説します︵編集部︶第1回ではOpenIDの基礎知識を取り上げ、登場する用語について説明していきました。今回は動作の概要として、具体的にClaimed IdentifierがVerified Identifierとなるための手続きについて説明します。前回紹介した用語をもう一度復習しながら読んでみてください。Claimed Identifierの宣言まずはOpenIDの動作概要について説明します。End UserがどのようにしてConsumerに対して自分のCl

kiririmode 2007/08/12

リンク

仕様から学ぶOpenIDのキホン－＠IT

にわかに注目を集めている、URLをIDとして利用する認証プロトコル、OpenID。本連載ではこのプロトコルの仕組みを技術的に解説するとともに、OpenIDが今後どのように活用されていくのかを紹介する︵編集部︶ OpenIDってなんだろう？現在、国内外でにわかに注目されつつあるOpenIDという仕組みを聞いたことがあるでしょうか？これはユーザー中心の分散ID認証システムですが、まだ日本での普及は進んでいない状況です。これにはいくつか原因が挙げられるでしょうが、筆者はOpenIDが正しく理解されていないことが原因だと考えます。本連載ではOpenIDの現行仕様、およびその拡張仕様とともに、実装を例に取りつつOpenIDとは何かということを明らかにしていきます。最終的にはOpenIDが切り開く未来を見るため、現在策定中の次期仕様についても触れていきたいと思います。広がりつつあるブラウザベ

kiririmode 2007/07/07

リンク

CodeZine：OpenIDを使ってみよう（openid, 認証方法, Perl）

はじめに　OpenIDは最近非常に注目が高まっている認証技術の一つです。ここでは、OpenIDを利用したPerlのサンプルを通じてOpenIDのメカニズムに触れていきたいと思います。必要な環境　Perl 5.8以上が動作する環境が良いと思います。基本動作の確認はMac OS Xを利用しましたサンプルの紹介　早速サンプルコードの﹁openid-test.cgi﹂を見ることにしましょう。このサンプルはOpenIDを利用した簡易ログインページです。 #!/usr/bin/perl use strict; use warnings; use CGI; use Net::OpenID::Consumer; #use LWPx::ParanoidAgent; use LWP::UserAgent; my $query = CGI->new; $query->charset('utf-8

kiririmode 2007/06/21

リンク

livedoor、認証サービスにOpenID機能を追加：CodeZine

livedoorは7日、同社が展開する認証サービス「livedoor Auth」にOpenID機能を追加し、提供を開始した。無償で利用できる。 Webサイトでは通常、「ユーザーID」＋「パスワード」という認証方法が使われていることが多いが、OpenIDは、URLに似たような文字列を認証IDとして使用する。 livedoor Auth OpenIDを申請すると、「http://profile.livedoor.com/<ユーザーのlivedoor ID>」というURLが発行される。日本語でOpenIDを利用できるサイトは現在6つほどあり、すべてこのOpenIDのみでログインすることができる。ログインしようとしているユーザーが本人かどうかという判断はlivedoor側が行う。具体的には、外部サイトでOpenIDを使いログインしようとした際、一度livedoorの認証ページに遷移する。こ

kiririmode 2007/06/21

openID

リンク

はてなブックマーク

タグ

関連タグで絞り込む (17)

openidに関するkiririmodeのブックマーク (17)

お知らせ

今週のはてなブックマーク数ランキング（2024年6月第3週）

今週のはてなブックマーク数ランキング（2024年6月第2週）

月間はてなブックマーク数ランキング（2024年5月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス