[B! OpenIDConnect] vvakameのブックマーク

Identity Assurance - eKYC 時代の OpenID Connect - Qiita

はじめに 2018 年11月30日に﹃犯罪による収益の移転防止に関する法律﹄︵犯罪収益移転防止法／犯収法︶を改正する命令が公表されました。この改正で﹁オンラインで完結する自然人の本人特定事項の確認方法の追加﹂が行われ、eKYC︵electronic Know Your Customer︶の根拠法となりました。そして、当改正から約一年後の 2019 年11月11日、世界標準仕様策定団体である OpenID Foundation から﹃OpenID Connect for Identity Assurance 1.0﹄という技術仕様の第一版が公開されました。また、これを受けて同団体内に新たに﹃eKYC and Identity Assurance ワーキンググループ﹄が設置されました。それから約半年後の 2020 年5月19日には、同仕様の第二版が公開されました。犯

vvakame 2020/09/17

なるほどなー

リンク

OpenID Connectはそんなに大変かね？ - OAuth.jp

OAuth 2.0 + OpenID Connectのフルスクラッチ実装者が知見を語る – Qiitaってのになんかフォローアップしろよ的なのが来たので。ざっと読んだ感想としては、﹁OpenID Connectの OPTIONAL な機能全部実装したら、そら大変ですね﹂という感じ。︵Authlete に関しては、OpenAM みたいな感じで使われる、OpenAM よりはるかに簡単に使える代わりに有料の何かなんだろうな、というイメージです︶ OAuth は必要なのか？ Basic 認証は死んだ。ユーザー単位での API のアクセスコントロールがしたいです。っていう前提で話すると、OAuth 以外まともな選択肢が無いんじゃないでしょうか。 OAuth の各種 Extension (RFC 6749 & 6750 以外にいろいろある) に関しては、適宜必要なのを実装すればいいんだけど

vvakame 2018/05/11

いい話だ(わりとわかる

OpenIDConnect

リンク

OpenID Connect 全フロー解説 - Qiita

はじめに OpenID Connectは OAuth 2.0 を拡張する形で策定されました。 OAuth 2.0 はアクセストークン発行手順に関する仕様で、RFC 6749︵The OAuth 2.0 Authorization Framework︶で定義されています︵参考‥一番分かりやすい OAuth の説明︶。一方、OpenID ConnectはIDトークン発行手順に関する仕様で、主要部分は OpenID Connect Core 1.0 で定義されています︵参考‥一番分かりやすい OpenID Connectの説明︶。 RFC 6749 は認可エンドポイントという Web API を定義しています。この API は必須のリクエストパラメーターとして response_type を要求します。 OpenID Connectは、この response_type の仕様を拡

vvakame 2018/03/09

OpenIDConnect

リンク

OpenID Connect対応の認証サーバ(OP/IdP)を作るために調べてみた - Qiita

動機マイクロサービス化するにあたって、複数サービスに対して横断的な認証／認可の仕組みを作りたいユーザごとに設定された各サービス、各機能ごとの権限設定（認可情報）を一元管理したい自前でサービスプロバイダを用意する OAuthとかOpenIDとか仕組みはなんとなくわかるけど、実際どうやって作るのか知りたい概要 2017/05時点、OpenID Connectは 1.0 OAuth2.0の上に構築されている認証(identity layer) の仕様らしい OAuth2.0で認可を請け負い、OpenID Connect1.0で認証を請け負う？ SAMLはXMLベースでWEBアプリケーション向け、OpenID ConnectはJSONベースでWEBアプリもモバイルアプリも想定している OAuthでは認証側をIdP:Identity ProviderというがOpenID Connect

vvakame 2018/03/08

OpenIDConnect

リンク

The History of etcd | CoreOS

Red Hat Enterprise Linux 8.8 and 9.2 leverage Intel’s 5th Gen of features including higher cpu count, faster DDR5 memory, larger 3rd level caches, improved interprocessor bandwidth, and complete implementation of Intel’s Advanced Matrix Extensions. Included in this blog are two new Dell SAP HANA BW...

vvakame 2018/03/08

CoreOSチームからかー

リンク

OpenID Connectユースケース、OAuth 2.0の違い・共通点まとめ

OpenID Connect概要 OpenID Connectをひと言で説明すると、 OAuth 2.0 ＋ Identity Layer ＝ OpenID Connectという表現が最もふさわしい。 OpenID Connectは、﹁OAuth 2.0を使ってID連携をする際に、OAuth 2.0では標準化されていない機能で、かつID連携には共通して必要となる機能を標準化した﹂OAuth 2.0の拡張仕様の一つである。 OpenID Connect登場以前は、OAuth 1.0／2.0ベースのID連携の仕組みがTwitterやFacebookなどの巨大SNSから提供され、人気を博した。これらの仕組みは今でも広く利用されている。一方で、OpenID Connectの1つ前のバージョンのOpenID 2.0では、ID情報の連携はできるもののAPI連携には利用できないなど、デベロッパーに強

vvakame 2018/03/08

わかりやすい…

OpenIDConnect

リンク

一番分かりやすい OpenID Connect の説明 - Qiita

はじめに過去三年間、技術者ではない方々に OpenID Connect︵オープンアイディー・コネクト︶の説明を繰り返してきました※1。その結果、OpenID Connectをかなり分かりやすく説明することができるようになりました。この記事では、その説明手順をご紹介します。 ※1‥Authlete 社の創業者として資金調達のため投資家巡りをしていました︵TechCrunch Japan‥﹃APIエコノミー立ち上がりのカギ、OAuth技術のAUTHLETEが500 Startups Japanらから1.4億円を調達﹄︶。 2017 年10月23日‥﹃OpenID Connect全フロー解説﹄という記事も公開したので、そちらもご参照ください。説明手順︵1︶﹁こんにちは！鈴木一朗です！﹂︵2︶﹁え！？本当ですか？証明してください。﹂︵3︶﹁はい！これが私の名刺です！

vvakame 2018/03/08

OpenIDConnect

リンク

OpenID Connect体験 - Qiita

OpenID Connectを学習するために、実際にYahoo!ID連携サービスでOpenID Connectを体験してみました。前置き体験してみた理由 OpenID Connectを利用したID連携アプリケーションを作って見ようと思ったのですが、知識も無く、仕様も難しく、どこから手をつけて良いのかわかりませんでした。そこで、実際にOpenID Connectのフローを一つ一つ手で追ってみて、理解を深めようと考えました。その手順を記事にします。 OpenID Connectとはなにか OpenID Connectは、OAuth2.0というアクセストークンを利用したセキュアなサービスの利用ができる認可の仕組みの上で認証が出来るようにしたものです。以下にOpenID Connectを勉強する上で、参考にしたサイトを記載します。 OpenID Connect入門前準備事前に必要なコト

vvakame 2018/03/08

OpenIDConnect

リンク

OAuth & OpenID Connect 関連仕様まとめ - Qiita

はじめに OAuth や OpenID Connectに関連する仕様を紹介していこうと思います。仕様はたくさんあるものの、ほとんどオプショナルです。しかし、﹁認可サーバーを実装する際は、RFC 6749 だけではなく、認可コード横取り攻撃への対抗策である RFC 7636 も実装すべきである﹂* という点は強調しておきたいと思います。 * ﹁PKCE: 認可コード横取り攻撃対策のために OAuth サーバーとクライアントが実装すべきこと﹂という記事もご参照ください。 1. OAuth 2.0 (RFC 6749) OAuth 2.0 の仕様の本体は RFC 6749 (The OAuth 2.0 Authorization Framework) です。RFC 6749 の解説記事は世の中にたくさんあるので、ここでは要点だけ手短に紹介します。 RFC 6749 は、アクセストークンを発行

vvakame 2017/04/26

リンク

OAuth 2.0 + OpenID Connect のフルスクラッチ実装者が知見を語る

はじめにこの文書では、OAuth 2.0 + OpenID Connectサーバーをゼロから一人で実装した開発者︵私︶が、得られた知見について書いていきます。基本的には﹁実装時に考慮すべき点﹂を延々と述べることになります。そのため、この文書は、﹁素早く OAuth 2.0 + OpenID Connectサーバーを立てる方法﹂を探している方が読む類のものではありません。そのような情報をお求めの方は、﹁Authlete を使って超高速で OAuth 2.0 & Web API サーバーを立てる﹂を参照してください。そちらには、﹁何もない状態から認可サーバーとリソースサーバーを立て、アクセストークンの発行を受けて Web API をたたいて結果を得る﹂という作業を、所要時間5～10分でおこなう方法が紹介されています。文書のバイアスについて私は、OAuth 2.0 + Ope

vvakame 2017/04/26

案外違ってヤバいらしい事がわかった…

OpenIDConnect

リンク

OpenID Connect 入門〜コンシューマーにおけるID連携のトレンド〜

[参考情報] 【永久保存版】OAuth 2.0 / OpenID Connect シーケンスまとめ URL：https://qiita.com/kura_lab/it ems/812a62b5aa3427bdb49d タイトル：『OpenID Connect 入門〜コンシューマー領域におけるID連携のトレンド〜』概要：コンシューマー領域におけるID連携のトレンドであるOpenID Connectの概要と仕様のポイントについてご紹介します。 OpenID TechNight Vol.13 - ID連携入門 Aug. 26, 2015 URL：https://openid.doorkeeper.jp/events/29487Read less

vvakame 2017/04/26

だいたいわかった(良い資料だ

OpenIDConnect

リンク

sat's memo

1背景自宅でPHILIPS 328P6VUBREB/11っていうモニターを使ってます。31.5inch 4Kとしては安いし結構重宝しているんですけど、まあとりあえず様々なレビュー見るとですね、 USB-C ドック搭載液晶モニター 328P6VUBREB/11 | Philips 本体操作用のタッチスイッチは、反応する部分の間隔が狭いと感じます。中々思ったように操作できないです。本体下部のボタンがタッチ式のため、指をずらして押したいボタンを探すことができず、目視で押すボタンを見つける必要がある。暗いところでは扱いにくいばかりではなく、いちど画面から目を離す必要がありストレスとなる。頻繁に使う接続の切り替えだけでも素早くできるとありがたい。また、ボタンから指を離すときにも、タッチがあったと判定されることがよくある。メニュー操作のタッチセンサーボタンは、慣れても使い勝手が悪いです、﹁入力

vvakame 2013/01/21

"OpenID Connect関連仕様一覧 (OAuth 2.0も)"

リンク

OpenID Connect Messages 1.0 - draft 12 日本語私訳

﹁OpenID Connect Messages 1.0 - draft 12﹂も和訳してみました。原文は http://openid.net/specs/openid-connect-messages-1_0.html です。 TOC DraftN. Sakimura NRI J. Bradley Ping Identity M. Jones Microsoft B. de Medeiros Google C. Mortimore Salesforce E. Jay Illumila June 23, 2012 OpenID Connect Messages 1.0 - draft 12 概要 OpenID Connect 1.0は、OAuth 2.0上に作られたシンプルなアイデンティティ層である。そして、相互運用可能でRESTfulな方法により、エンドユーザに関する基本的なプロファイ

vvakame 2013/01/21

"OpenID Connect 1.0は、OAuth 2.0上に作られたシンプルなアイデンティティ層である。"

OpenIDConnect

リンク

はてなブックマーク

タグ

関連タグで絞り込む (3)

OpenIDConnectに関するvvakameのブックマーク (13)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第1週）

月間はてなブックマーク数ランキング（2024年6月）

今週のはてなブックマーク数ランキング（2024年6月第5週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス