SlideShare une entreprise Scribd logo

2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部開発グループ OAuth2.0 認証を実現してみた」

Télécharger en tant que PPTX, PDF
dstn
dstn
1  sur  27
OAuth 2.0 認証を実現して Dropbox に繋いでみた Lightning Talk @ dstn HUB, April 2014 株式会社アプレッソ 開発部 開発1G 陳映融
簡単な自己紹介 • 2014年1月 アプレッソに入社 (まだピチ ピチ?) • 台湾出身 (寒いのは苦手) • 日本語でおk (いま発表しているわけだし) 2
OAuth 2.0 認証って? • OAuth(オー オース) – Web サービスと連携するための認証 – 連携対象のリソースへのアクセス認可も扱う ⇒ Web サービスの API のアクセス認証 • OAuth 2.0 = 次世代の OAuth – その仕組みはちょっと複雑なので… 3
OAuth 2.0 認証の仕組みを 寸劇風で説明します! ※ Authorization Code Grant Flowの場合
登場人物 • SP:サービスプロバイダ • AS@SP:認証サーバ(authorization server) • RS@SP:リソースサーバ(resource server) • DEV:開発者 • APP:アプリ • USER:利用者=リソースの所有者 5
シーン0~本番前 • 開発者がサービスプロバイダにアプリ登 録 SP さん、紹介するよ~ うちの新人のAPP ちゃんだ! APP です。今後ともよろしく お願いします。 m(_ _)m お、よろしく!APP さんの IDカードを発行するから、 無くさないようにしまってね ~ IDカード:クライアント識別用のIDと秘密 鍵 6
シーン1~認証開始 • ユーザがアプリに仕事を依頼 APP ちゃん、あとで用事を 頼みたいけど、先に SP さ ん の所に行ってくれない? はい、お安いご用 です。行ってきま す。 7
シーン2~認証コードリクエスト • アプリが認証サーバに認証コードをリク エスト USER さんに用事を頼まれまし た。 ロッカーの合鍵引換証をくださ い。 IDカードを拝見します。 USER さんに連絡して確認を取 るから、少々ちょっとお待ちを。 ロッカー合鍵引換証:認証コード、リソース(ロッ カー)のアクセス(合鍵)を引き換えるための一時 的認可 8
• ユーザにログインして、アプリのアクセ スを承認してもらう シーン3~ユーザ承認 USER さん、APP さんに 用事を依頼したのは間違 いないですか? はい、間違いないです。 大丈夫です。ボクのロッ カーを APP ちゃんに使わ せてください。 では、USER さんのロッ カーを APP さんに使わせ て大丈夫でしょうか? ロッカー:ウェブサービス上に ある、 ユーザが所有しているリソース 9
シーン4~認証コード発行 • 認証サーバが認証コードを発行 ありがとうございます。 USER さんに確認を取れたので、 引換証を発行します。 10
シーン5~アクセストークン発行 • アプリが認証コードをアクセストークン に交換 USER さんのロッカーですね。 IDカードを確認させてくださ い。 USER さんのロッ カーの合鍵をくださ い。 合鍵引換証あります。 はい、IDカード はここにありま す。 うん、問題ないです ね。はい、合鍵です。 11
シーン6~認証完了 • アプリが許可されたリソースにアクセス さて、仕事はじめますか。 12
早速、OAuth2.0認証用の スクリプトを見てみましょう!
アクセストークン取得スクリプト ※HTTPトリガーに登録しておく (リダイレクトURIとして使用) 14
アクセストークン取得の流れ 【変数代入】 リクエストの識別情報用の実行IDを取得して、スクリプト変数に保存する。 15
アクセストークン取得の流れ 【外部アプリケーション起動】 ブラウザ起動して、認証サーバにリクエスト送信する。 パラメータ: ・client_id = クライアントID ・redirect_uri = リダイレクトURI ・state = リクエスト・レスポンス同定用情報(実行ID) 16
アクセストークン取得の流れ 【繰り返し(条件指定)】 認証コードのレスポンスが処理されて、 一時ファイルが作成されるまで待つ 17
アクセストークン取得の流れ (HTTPトリガー発火) スクリプトパラメータ: ・code = 認証コード ・state = リクエスト・レスポンス 同定用情報(実行ID) 18
アクセストークン取得の流れ 【変数代入】 リクエスト・レスポンス同定用情報 (実行ID)を保存先ファイル名に 設定する。 19
アクセストークン取得の流れ 【マッピング】【CSVファイル書き込み】 認証コードを一時ファイルに保存する。 20
アクセストークン取得の流れ 【繰り返し(条件指定)】 ファイルが作成されたのでループ終了。 21
アクセストークン取得の流れ 【CSVファイル読み取り】【マッピング】 認証コード一時ファイルから認証コードを抽出して、スクリプト変数に保存。 22
アクセストークン取得の流れ 【POST実行】 認証コードでアクセストークンを取得する。 パラメータ: ・code = 認証コード ・client_id = クライアントID ・client_secret = クライアント秘密鍵 ・redirect_uri = リダイレクト先URI(確認用) 23
アクセストークン取得の流れ 【マッピング】【CSVファイル書き込み】 レスポンスからアクセストークンを抽出して、ファイルに保存する。 24
アクセストークン取得の流れ 【ファイル/ディレクトリ削除】 認証コードの一時ファイルを削除する。 25
(おまけ) Dropboxの連携スクリプト
リソースへのアクセス例 【CSVファイル読み取り】 ファイルからアクセストークンを読み取る。 【変数代入】 アクセストークンをスクリプトに設定する。 【GET実行】 /account/info ⇒ アカウント情報を取得する /files ⇒ファイルをダウンロードする 27

Recommandé

OAuth2基礎知識
OAuth2基礎知識OAuth2基礎知識
OAuth2基礎知識sokamo1975
 
OAuth 2.0による認可の流れ
OAuth 2.0による認可の流れOAuth 2.0による認可の流れ
OAuth 2.0による認可の流れTakeshi Mikami
 
Oauth2.0とか(認証と認可)_201403
Oauth2.0とか(認証と認可)_201403Oauth2.0とか(認証と認可)_201403
Oauth2.0とか(認証と認可)_201403Shunsuke Mihara
 
今更聞けないOAuth2.0
今更聞けないOAuth2.0今更聞けないOAuth2.0
今更聞けないOAuth2.0Takahiro Sato
 
なんとなくOAuth怖いって思ってるやつちょっと来い
なんとなくOAuth怖いって思ってるやつちょっと来いなんとなくOAuth怖いって思ってるやつちょっと来い
なんとなくOAuth怖いって思ってるやつちょっと来いRyo Ito
 
OAuth認証について
OAuth認証についてOAuth認証について
OAuth認証についてYoshifumi Sato
 
ID & IT 2013 - OpenID Connect Hands-on
ID & IT 2013 - OpenID Connect Hands-onID & IT 2013 - OpenID Connect Hands-on
ID & IT 2013 - OpenID Connect Hands-onNov Matake
 
マイクロWebアプリケーション - Developers.IO 2016
マイクロWebアプリケーション - Developers.IO 2016マイクロWebアプリケーション - Developers.IO 2016
マイクロWebアプリケーション - Developers.IO 2016都元ダイスケ Miyamoto
 

Recommandé

OAuth2基礎知識
OAuth2基礎知識OAuth2基礎知識
OAuth2基礎知識sokamo1975
 
OAuth 2.0による認可の流れ
OAuth 2.0による認可の流れOAuth 2.0による認可の流れ
OAuth 2.0による認可の流れTakeshi Mikami
 
Oauth2.0とか(認証と認可)_201403
Oauth2.0とか(認証と認可)_201403Oauth2.0とか(認証と認可)_201403
Oauth2.0とか(認証と認可)_201403Shunsuke Mihara
 
今更聞けないOAuth2.0
今更聞けないOAuth2.0今更聞けないOAuth2.0
今更聞けないOAuth2.0Takahiro Sato
 
なんとなくOAuth怖いって思ってるやつちょっと来い
なんとなくOAuth怖いって思ってるやつちょっと来いなんとなくOAuth怖いって思ってるやつちょっと来い
なんとなくOAuth怖いって思ってるやつちょっと来いRyo Ito
 
OAuth認証について
OAuth認証についてOAuth認証について
OAuth認証についてYoshifumi Sato
 
ID & IT 2013 - OpenID Connect Hands-on
ID & IT 2013 - OpenID Connect Hands-onID & IT 2013 - OpenID Connect Hands-on
ID & IT 2013 - OpenID Connect Hands-onNov Matake
 
マイクロWebアプリケーション - Developers.IO 2016
マイクロWebアプリケーション - Developers.IO 2016マイクロWebアプリケーション - Developers.IO 2016
マイクロWebアプリケーション - Developers.IO 2016都元ダイスケ Miyamoto
 
OAuth 2.0の概要とセキュリティ
OAuth 2.0の概要とセキュリティOAuth 2.0の概要とセキュリティ
OAuth 2.0の概要とセキュリティHiroshi Hayakawa
 
Idcon11 implicit demo
Idcon11 implicit demoIdcon11 implicit demo
Idcon11 implicit demoRyo Ito
 
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜Masaru Kurahayashi
 
[SC07] Azure AD と Ruby で学ぶ OpenID Connect!
[SC07] Azure AD と Ruby で学ぶ OpenID Connect![SC07] Azure AD と Ruby で学ぶ OpenID Connect!
[SC07] Azure AD と Ruby で学ぶ OpenID Connect!de:code 2017
 
ID連携のあるとき~、ないとき~ #エンプラ編
ID連携のあるとき~、ないとき~ #エンプラ編ID連携のあるとき~、ないとき~ #エンプラ編
ID連携のあるとき~、ないとき~ #エンプラ編Takashi Yahata
 
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...Tatsuo Kudo
 
OpenID Connect - Nat Sakimura at OpenID TechNight #7
OpenID Connect - Nat Sakimura at OpenID TechNight #7OpenID Connect - Nat Sakimura at OpenID TechNight #7
OpenID Connect - Nat Sakimura at OpenID TechNight #7OpenID Foundation Japan
 
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューションOAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューションTatsuo Kudo
 
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014Nov Matake
 
Laravel LT
Laravel LTLaravel LT
Laravel LTIwama Ryo
 
#idcon 15th ritou 2factor auth
#idcon 15th ritou 2factor auth#idcon 15th ritou 2factor auth
#idcon 15th ritou 2factor authRyo Ito
 
Introduction of OAuth 2.0 vol.1
Introduction of OAuth 2.0 vol.1Introduction of OAuth 2.0 vol.1
Introduction of OAuth 2.0 vol.1Ryo Ito
 
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...Tatsuo Kudo
 
100121 Scis2010 Itoh
100121 Scis2010 Itoh100121 Scis2010 Itoh
100121 Scis2010 ItohHiroki Itoh
 
API提供におけるOAuthの役割 #apijp
API提供におけるOAuthの役割 #apijpAPI提供におけるOAuthの役割 #apijp
API提供におけるOAuthの役割 #apijpTatsuo Kudo
 
アイデンティティ2.0とOAuth/OpenID Connect
アイデンティティ2.0とOAuth/OpenID Connectアイデンティティ2.0とOAuth/OpenID Connect
アイデンティティ2.0とOAuth/OpenID ConnectShinichi Tomita
 
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~Tatsuo Kudo
 
Microsoft Identity Technology / Kantara Initiative Seminar 2011
Microsoft Identity Technology / Kantara Initiative Seminar 2011Microsoft Identity Technology / Kantara Initiative Seminar 2011
Microsoft Identity Technology / Kantara Initiative Seminar 2011Naohiro Fujie
 
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #apiTatsuo Kudo
 
認証サービスへのWebAuthnの導入
認証サービスへのWebAuthnの導入認証サービスへのWebAuthnの導入
認証サービスへのWebAuthnの導入TakashiTsukamoto4
 
2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部開発グループ DataSpiderでブラウザ連携」
2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部開発グループ DataSpiderでブラウザ連携」 2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部開発グループ DataSpiderでブラウザ連携」
2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部開発グループ DataSpiderでブラウザ連携」 dstn
 
2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部QAグループ 製品パッチ」
2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部QAグループ 製品パッチ」 2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部QAグループ 製品パッチ」
2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部QAグループ 製品パッチ」 dstn
 

Contenu connexe

Tendances

OAuth 2.0の概要とセキュリティ
OAuth 2.0の概要とセキュリティOAuth 2.0の概要とセキュリティ
OAuth 2.0の概要とセキュリティHiroshi Hayakawa
 
Idcon11 implicit demo
Idcon11 implicit demoIdcon11 implicit demo
Idcon11 implicit demoRyo Ito
 
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜Masaru Kurahayashi
 
[SC07] Azure AD と Ruby で学ぶ OpenID Connect!
[SC07] Azure AD と Ruby で学ぶ OpenID Connect![SC07] Azure AD と Ruby で学ぶ OpenID Connect!
[SC07] Azure AD と Ruby で学ぶ OpenID Connect!de:code 2017
 
ID連携のあるとき~、ないとき~ #エンプラ編
ID連携のあるとき~、ないとき~ #エンプラ編ID連携のあるとき~、ないとき~ #エンプラ編
ID連携のあるとき~、ないとき~ #エンプラ編Takashi Yahata
 
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...Tatsuo Kudo
 
OpenID Connect - Nat Sakimura at OpenID TechNight #7
OpenID Connect - Nat Sakimura at OpenID TechNight #7OpenID Connect - Nat Sakimura at OpenID TechNight #7
OpenID Connect - Nat Sakimura at OpenID TechNight #7OpenID Foundation Japan
 
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューションOAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューションTatsuo Kudo
 
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014Nov Matake
 
#idcon 15th ritou 2factor auth
#idcon 15th ritou 2factor auth#idcon 15th ritou 2factor auth
#idcon 15th ritou 2factor authRyo Ito
 
Introduction of OAuth 2.0 vol.1
Introduction of OAuth 2.0 vol.1Introduction of OAuth 2.0 vol.1
Introduction of OAuth 2.0 vol.1Ryo Ito
 
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...Tatsuo Kudo
 
100121 Scis2010 Itoh
100121 Scis2010 Itoh100121 Scis2010 Itoh
100121 Scis2010 ItohHiroki Itoh
 
API提供におけるOAuthの役割 #apijp
API提供におけるOAuthの役割 #apijpAPI提供におけるOAuthの役割 #apijp
API提供におけるOAuthの役割 #apijpTatsuo Kudo
 
アイデンティティ2.0とOAuth/OpenID Connect
アイデンティティ2.0とOAuth/OpenID Connectアイデンティティ2.0とOAuth/OpenID Connect
アイデンティティ2.0とOAuth/OpenID ConnectShinichi Tomita
 
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~Tatsuo Kudo
 
Microsoft Identity Technology / Kantara Initiative Seminar 2011
Microsoft Identity Technology / Kantara Initiative Seminar 2011Microsoft Identity Technology / Kantara Initiative Seminar 2011
Microsoft Identity Technology / Kantara Initiative Seminar 2011Naohiro Fujie
 
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #apiTatsuo Kudo
 
認証サービスへのWebAuthnの導入
認証サービスへのWebAuthnの導入認証サービスへのWebAuthnの導入
認証サービスへのWebAuthnの導入TakashiTsukamoto4
 

Tendances (20)

OAuth 2.0の概要とセキュリティ
OAuth 2.0の概要とセキュリティOAuth 2.0の概要とセキュリティ
OAuth 2.0の概要とセキュリティ
 
Idcon11 implicit demo
Idcon11 implicit demoIdcon11 implicit demo
Idcon11 implicit demo
 
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜
 
[SC07] Azure AD と Ruby で学ぶ OpenID Connect!
[SC07] Azure AD と Ruby で学ぶ OpenID Connect![SC07] Azure AD と Ruby で学ぶ OpenID Connect!
[SC07] Azure AD と Ruby で学ぶ OpenID Connect!
 
ID連携のあるとき~、ないとき~ #エンプラ編
ID連携のあるとき~、ないとき~ #エンプラ編ID連携のあるとき~、ないとき~ #エンプラ編
ID連携のあるとき~、ないとき~ #エンプラ編
 
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
 
OpenID Connect - Nat Sakimura at OpenID TechNight #7
OpenID Connect - Nat Sakimura at OpenID TechNight #7OpenID Connect - Nat Sakimura at OpenID TechNight #7
OpenID Connect - Nat Sakimura at OpenID TechNight #7
 
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューションOAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
 
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
 
Laravel LT
Laravel LTLaravel LT
Laravel LT
 
#idcon 15th ritou 2factor auth
#idcon 15th ritou 2factor auth#idcon 15th ritou 2factor auth
#idcon 15th ritou 2factor auth
 
Introduction of OAuth 2.0 vol.1
Introduction of OAuth 2.0 vol.1Introduction of OAuth 2.0 vol.1
Introduction of OAuth 2.0 vol.1
 
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
 
100121 Scis2010 Itoh
100121 Scis2010 Itoh100121 Scis2010 Itoh
100121 Scis2010 Itoh
 
API提供におけるOAuthの役割 #apijp
API提供におけるOAuthの役割 #apijpAPI提供におけるOAuthの役割 #apijp
API提供におけるOAuthの役割 #apijp
 
アイデンティティ2.0とOAuth/OpenID Connect
アイデンティティ2.0とOAuth/OpenID Connectアイデンティティ2.0とOAuth/OpenID Connect
アイデンティティ2.0とOAuth/OpenID Connect
 
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
 
Microsoft Identity Technology / Kantara Initiative Seminar 2011
Microsoft Identity Technology / Kantara Initiative Seminar 2011Microsoft Identity Technology / Kantara Initiative Seminar 2011
Microsoft Identity Technology / Kantara Initiative Seminar 2011
 
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
 
認証サービスへのWebAuthnの導入
認証サービスへのWebAuthnの導入認証サービスへのWebAuthnの導入
認証サービスへのWebAuthnの導入
 

En vedette

2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部開発グループ DataSpiderでブラウザ連携」
2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部開発グループ DataSpiderでブラウザ連携」 2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部開発グループ DataSpiderでブラウザ連携」
2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部開発グループ DataSpiderでブラウザ連携」 dstn
 
2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部QAグループ 製品パッチ」
2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部QAグループ 製品パッチ」 2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部QAグループ 製品パッチ」
2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部QAグループ 製品パッチ」 dstn
 
2014年4月17日 dstnHub発表スライド「dataspiderインターナル:アーキテクチャ編」
2014年4月17日 dstnHub発表スライド「dataspiderインターナル:アーキテクチャ編」2014年4月17日 dstnHub発表スライド「dataspiderインターナル:アーキテクチャ編」
2014年4月17日 dstnHub発表スライド「dataspiderインターナル:アーキテクチャ編」dstn
 
20131030 dstnハッカソン 少子化対策プロジェクト
20131030 dstnハッカソン 少子化対策プロジェクト20131030 dstnハッカソン 少子化対策プロジェクト
20131030 dstnハッカソン 少子化対策プロジェクトdstn
 
20131030 dstnハッカソン - ワークショップ
20131030 dstnハッカソン - ワークショップ20131030 dstnハッカソン - ワークショップ
20131030 dstnハッカソン - ワークショップdstn
 
ある工場の Redmine 2016
ある工場の Redmine 2016ある工場の Redmine 2016
ある工場の Redmine 2016Kohei Nakamura
 

En vedette (6)

2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部開発グループ DataSpiderでブラウザ連携」
2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部開発グループ DataSpiderでブラウザ連携」 2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部開発グループ DataSpiderでブラウザ連携」
2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部開発グループ DataSpiderでブラウザ連携」
 
2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部QAグループ 製品パッチ」
2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部QAグループ 製品パッチ」 2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部QAグループ 製品パッチ」
2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部QAグループ 製品パッチ」
 
2014年4月17日 dstnHub発表スライド「dataspiderインターナル:アーキテクチャ編」
2014年4月17日 dstnHub発表スライド「dataspiderインターナル:アーキテクチャ編」2014年4月17日 dstnHub発表スライド「dataspiderインターナル:アーキテクチャ編」
2014年4月17日 dstnHub発表スライド「dataspiderインターナル:アーキテクチャ編」
 
20131030 dstnハッカソン 少子化対策プロジェクト
20131030 dstnハッカソン 少子化対策プロジェクト20131030 dstnハッカソン 少子化対策プロジェクト
20131030 dstnハッカソン 少子化対策プロジェクト
 
20131030 dstnハッカソン - ワークショップ
20131030 dstnハッカソン - ワークショップ20131030 dstnハッカソン - ワークショップ
20131030 dstnハッカソン - ワークショップ
 
ある工場の Redmine 2016
ある工場の Redmine 2016ある工場の Redmine 2016
ある工場の Redmine 2016
 

Similaire à 2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部開発グループ OAuth2.0 認証を実現してみた」

ゼロからはじめるサーバーサイド Vol2
ゼロからはじめるサーバーサイド Vol2ゼロからはじめるサーバーサイド Vol2
ゼロからはじめるサーバーサイド Vol2Taichi Inaba
 
Node-v0.12のTLSを256倍使いこなす方法
Node-v0.12のTLSを256倍使いこなす方法Node-v0.12のTLSを256倍使いこなす方法
Node-v0.12のTLSを256倍使いこなす方法shigeki_ohtsu
 
kitproライトニングトーク
kitproライトニングトークkitproライトニングトーク
kitproライトニングトークTaichi Kimura
 
TwitterのOAuthってなんぞ?
TwitterのOAuthってなんぞ?TwitterのOAuthってなんぞ?
TwitterのOAuthってなんぞ?deflis
 
ASP.NET Core 2.x Identityについて
ASP.NET Core 2.x IdentityについてASP.NET Core 2.x Identityについて
ASP.NET Core 2.x IdentityについてYuta Matsumura
 
091009 Identity Conference #6 ritou
091009 Identity Conference #6 ritou091009 Identity Conference #6 ritou
091009 Identity Conference #6 ritouRyo Ito
 
Nawa tech 20150321_lt
Nawa tech 20150321_ltNawa tech 20150321_lt
Nawa tech 20150321_ltTomoyuki Obi
 
DevOpsにおけるAnsibleの立ち位置と使い所
DevOpsにおけるAnsibleの立ち位置と使い所DevOpsにおけるAnsibleの立ち位置と使い所
DevOpsにおけるAnsibleの立ち位置と使い所Hidetoshi Hirokawa
 
AWSを学ぶための取り組み
AWSを学ぶための取り組みAWSを学ぶための取り組み
AWSを学ぶための取り組みhideaki yanase
 
さばわのわ#2 AWS SDK for PHP で学ぶAthena
さばわのわ#2 AWS SDK for PHP で学ぶAthenaさばわのわ#2 AWS SDK for PHP で学ぶAthena
さばわのわ#2 AWS SDK for PHP で学ぶAthenaTakaki Sugitani
 
Financial-grade API Hands-on with Authlete
Financial-grade API Hands-on with AuthleteFinancial-grade API Hands-on with Authlete
Financial-grade API Hands-on with AuthleteTatsuo Kudo
 
REST API マスターへの道 - Office 365 パワーユーザー向け
REST API マスターへの道 - Office 365 パワーユーザー向けREST API マスターへの道 - Office 365 パワーユーザー向け
REST API マスターへの道 - Office 365 パワーユーザー向けHirofumi Ota
 
HDP Security Overview
HDP Security OverviewHDP Security Overview
HDP Security OverviewYifeng Jiang
 
Devがawsと出会ってdev opsを目指した話
Devがawsと出会ってdev opsを目指した話Devがawsと出会ってdev opsを目指した話
Devがawsと出会ってdev opsを目指した話Shota Umeda
 

Similaire à 2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部開発グループ OAuth2.0 認証を実現してみた」 (15)

O Auth
O AuthO Auth
O Auth
 
ゼロからはじめるサーバーサイド Vol2
ゼロからはじめるサーバーサイド Vol2ゼロからはじめるサーバーサイド Vol2
ゼロからはじめるサーバーサイド Vol2
 
Node-v0.12のTLSを256倍使いこなす方法
Node-v0.12のTLSを256倍使いこなす方法Node-v0.12のTLSを256倍使いこなす方法
Node-v0.12のTLSを256倍使いこなす方法
 
kitproライトニングトーク
kitproライトニングトークkitproライトニングトーク
kitproライトニングトーク
 
TwitterのOAuthってなんぞ?
TwitterのOAuthってなんぞ?TwitterのOAuthってなんぞ?
TwitterのOAuthってなんぞ?
 
ASP.NET Core 2.x Identityについて
ASP.NET Core 2.x IdentityについてASP.NET Core 2.x Identityについて
ASP.NET Core 2.x Identityについて
 
091009 Identity Conference #6 ritou
091009 Identity Conference #6 ritou091009 Identity Conference #6 ritou
091009 Identity Conference #6 ritou
 
Nawa tech 20150321_lt
Nawa tech 20150321_ltNawa tech 20150321_lt
Nawa tech 20150321_lt
 
DevOpsにおけるAnsibleの立ち位置と使い所
DevOpsにおけるAnsibleの立ち位置と使い所DevOpsにおけるAnsibleの立ち位置と使い所
DevOpsにおけるAnsibleの立ち位置と使い所
 
AWSを学ぶための取り組み
AWSを学ぶための取り組みAWSを学ぶための取り組み
AWSを学ぶための取り組み
 
さばわのわ#2 AWS SDK for PHP で学ぶAthena
さばわのわ#2 AWS SDK for PHP で学ぶAthenaさばわのわ#2 AWS SDK for PHP で学ぶAthena
さばわのわ#2 AWS SDK for PHP で学ぶAthena
 
Financial-grade API Hands-on with Authlete
Financial-grade API Hands-on with AuthleteFinancial-grade API Hands-on with Authlete
Financial-grade API Hands-on with Authlete
 
REST API マスターへの道 - Office 365 パワーユーザー向け
REST API マスターへの道 - Office 365 パワーユーザー向けREST API マスターへの道 - Office 365 パワーユーザー向け
REST API マスターへの道 - Office 365 パワーユーザー向け
 
HDP Security Overview
HDP Security OverviewHDP Security Overview
HDP Security Overview
 
Devがawsと出会ってdev opsを目指した話
Devがawsと出会ってdev opsを目指した話Devがawsと出会ってdev opsを目指した話
Devがawsと出会ってdev opsを目指した話
 

Plus de dstn

2015年2月26日 dsthHUB LT資料『Trello と Excel による快適ふりかえりライフ』
2015年2月26日 dsthHUB LT資料『Trello と Excel による快適ふりかえりライフ』2015年2月26日 dsthHUB LT資料『Trello と Excel による快適ふりかえりライフ』
2015年2月26日 dsthHUB LT資料『Trello と Excel による快適ふりかえりライフ』dstn
 
2015年2月26日 dsthHUB LT資料『DataSpider ServistaでBoxに接続してみた』
2015年2月26日 dsthHUB LT資料『DataSpider ServistaでBoxに接続してみた』 2015年2月26日 dsthHUB LT資料『DataSpider ServistaでBoxに接続してみた』
2015年2月26日 dsthHUB LT資料『DataSpider ServistaでBoxに接続してみた』dstn
 
2015年2月26日 dsthHUB 『オンプレミスとクラウドをシームレスに"つなぐ" 新製品「Thunderbus」の全貌』
2015年2月26日 dsthHUB 『オンプレミスとクラウドをシームレスに"つなぐ" 新製品「Thunderbus」の全貌』2015年2月26日 dsthHUB 『オンプレミスとクラウドをシームレスに"つなぐ" 新製品「Thunderbus」の全貌』
2015年2月26日 dsthHUB 『オンプレミスとクラウドをシームレスに"つなぐ" 新製品「Thunderbus」の全貌』dstn
 
2015年2月26日 dsthHUB 『DataSpiderインターナル プラガブルアーキテクチャで広がる可能性』
2015年2月26日 dsthHUB 『DataSpiderインターナル プラガブルアーキテクチャで広がる可能性』2015年2月26日 dsthHUB 『DataSpiderインターナル プラガブルアーキテクチャで広がる可能性』
2015年2月26日 dsthHUB 『DataSpiderインターナル プラガブルアーキテクチャで広がる可能性』dstn
 
AWSセンターデータリミックスハッカソン - チームEnter発表資料 -
AWSセンターデータリミックスハッカソン - チームEnter発表資料 - AWSセンターデータリミックスハッカソン - チームEnter発表資料 -
AWSセンターデータリミックスハッカソン - チームEnter発表資料 - dstn
 
AWSセンサーデータリミックスハッカソン - チームAyumi発表資料 -
AWSセンサーデータリミックスハッカソン - チームAyumi発表資料 -AWSセンサーデータリミックスハッカソン - チームAyumi発表資料 -
AWSセンサーデータリミックスハッカソン - チームAyumi発表資料 -dstn
 
AWSセンサーデータリミックスハッカソン - チームAir発表資料 -
AWSセンサーデータリミックスハッカソン - チームAir発表資料 -AWSセンサーデータリミックスハッカソン - チームAir発表資料 -
AWSセンサーデータリミックスハッカソン - チームAir発表資料 -dstn
 
AWSセンサーデータリミックスハッカソン -No1チーム発表資料-
AWSセンサーデータリミックスハッカソン -No1チーム発表資料-AWSセンサーデータリミックスハッカソン -No1チーム発表資料-
AWSセンサーデータリミックスハッカソン -No1チーム発表資料-dstn
 
20120822_dstn技術交流会_DataSpider接続先技術動向
20120822_dstn技術交流会_DataSpider接続先技術動向20120822_dstn技術交流会_DataSpider接続先技術動向
20120822_dstn技術交流会_DataSpider接続先技術動向dstn
 
20120822_dstn技術交流会_すぐに使えるsdkアダプタ開発
20120822_dstn技術交流会_すぐに使えるsdkアダプタ開発20120822_dstn技術交流会_すぐに使えるsdkアダプタ開発
20120822_dstn技術交流会_すぐに使えるsdkアダプタ開発dstn
 
20120822_dstn技術交流会_仮想化について
20120822_dstn技術交流会_仮想化について20120822_dstn技術交流会_仮想化について
20120822_dstn技術交流会_仮想化についてdstn
 
20120822_dstn技術交流会_dstnのご紹介と最新技術情報
20120822_dstn技術交流会_dstnのご紹介と最新技術情報20120822_dstn技術交流会_dstnのご紹介と最新技術情報
20120822_dstn技術交流会_dstnのご紹介と最新技術情報dstn
 
dstn交流会_data_spider 3.0最新情報とデモ
dstn交流会_data_spider 3.0最新情報とデモdstn交流会_data_spider 3.0最新情報とデモ
dstn交流会_data_spider 3.0最新情報とデモdstn
 
dstn交流会_DataSpider のソーシャルとの融合、手組との融合
dstn交流会_DataSpider のソーシャルとの融合、手組との融合dstn交流会_DataSpider のソーシャルとの融合、手組との融合
dstn交流会_DataSpider のソーシャルとの融合、手組との融合dstn
 
dstn交流会_bpm、クラウド連携紹介
dstn交流会_bpm、クラウド連携紹介dstn交流会_bpm、クラウド連携紹介
dstn交流会_bpm、クラウド連携紹介dstn
 

Plus de dstn (15)

2015年2月26日 dsthHUB LT資料『Trello と Excel による快適ふりかえりライフ』
2015年2月26日 dsthHUB LT資料『Trello と Excel による快適ふりかえりライフ』2015年2月26日 dsthHUB LT資料『Trello と Excel による快適ふりかえりライフ』
2015年2月26日 dsthHUB LT資料『Trello と Excel による快適ふりかえりライフ』
 
2015年2月26日 dsthHUB LT資料『DataSpider ServistaでBoxに接続してみた』
2015年2月26日 dsthHUB LT資料『DataSpider ServistaでBoxに接続してみた』 2015年2月26日 dsthHUB LT資料『DataSpider ServistaでBoxに接続してみた』
2015年2月26日 dsthHUB LT資料『DataSpider ServistaでBoxに接続してみた』
 
2015年2月26日 dsthHUB 『オンプレミスとクラウドをシームレスに"つなぐ" 新製品「Thunderbus」の全貌』
2015年2月26日 dsthHUB 『オンプレミスとクラウドをシームレスに"つなぐ" 新製品「Thunderbus」の全貌』2015年2月26日 dsthHUB 『オンプレミスとクラウドをシームレスに"つなぐ" 新製品「Thunderbus」の全貌』
2015年2月26日 dsthHUB 『オンプレミスとクラウドをシームレスに"つなぐ" 新製品「Thunderbus」の全貌』
 
2015年2月26日 dsthHUB 『DataSpiderインターナル プラガブルアーキテクチャで広がる可能性』
2015年2月26日 dsthHUB 『DataSpiderインターナル プラガブルアーキテクチャで広がる可能性』2015年2月26日 dsthHUB 『DataSpiderインターナル プラガブルアーキテクチャで広がる可能性』
2015年2月26日 dsthHUB 『DataSpiderインターナル プラガブルアーキテクチャで広がる可能性』
 
AWSセンターデータリミックスハッカソン - チームEnter発表資料 -
AWSセンターデータリミックスハッカソン - チームEnter発表資料 - AWSセンターデータリミックスハッカソン - チームEnter発表資料 -
AWSセンターデータリミックスハッカソン - チームEnter発表資料 -
 
AWSセンサーデータリミックスハッカソン - チームAyumi発表資料 -
AWSセンサーデータリミックスハッカソン - チームAyumi発表資料 -AWSセンサーデータリミックスハッカソン - チームAyumi発表資料 -
AWSセンサーデータリミックスハッカソン - チームAyumi発表資料 -
 
AWSセンサーデータリミックスハッカソン - チームAir発表資料 -
AWSセンサーデータリミックスハッカソン - チームAir発表資料 -AWSセンサーデータリミックスハッカソン - チームAir発表資料 -
AWSセンサーデータリミックスハッカソン - チームAir発表資料 -
 
AWSセンサーデータリミックスハッカソン -No1チーム発表資料-
AWSセンサーデータリミックスハッカソン -No1チーム発表資料-AWSセンサーデータリミックスハッカソン -No1チーム発表資料-
AWSセンサーデータリミックスハッカソン -No1チーム発表資料-
 
20120822_dstn技術交流会_DataSpider接続先技術動向
20120822_dstn技術交流会_DataSpider接続先技術動向20120822_dstn技術交流会_DataSpider接続先技術動向
20120822_dstn技術交流会_DataSpider接続先技術動向
 
20120822_dstn技術交流会_すぐに使えるsdkアダプタ開発
20120822_dstn技術交流会_すぐに使えるsdkアダプタ開発20120822_dstn技術交流会_すぐに使えるsdkアダプタ開発
20120822_dstn技術交流会_すぐに使えるsdkアダプタ開発
 
20120822_dstn技術交流会_仮想化について
20120822_dstn技術交流会_仮想化について20120822_dstn技術交流会_仮想化について
20120822_dstn技術交流会_仮想化について
 
20120822_dstn技術交流会_dstnのご紹介と最新技術情報
20120822_dstn技術交流会_dstnのご紹介と最新技術情報20120822_dstn技術交流会_dstnのご紹介と最新技術情報
20120822_dstn技術交流会_dstnのご紹介と最新技術情報
 
dstn交流会_data_spider 3.0最新情報とデモ
dstn交流会_data_spider 3.0最新情報とデモdstn交流会_data_spider 3.0最新情報とデモ
dstn交流会_data_spider 3.0最新情報とデモ
 
dstn交流会_DataSpider のソーシャルとの融合、手組との融合
dstn交流会_DataSpider のソーシャルとの融合、手組との融合dstn交流会_DataSpider のソーシャルとの融合、手組との融合
dstn交流会_DataSpider のソーシャルとの融合、手組との融合
 
dstn交流会_bpm、クラウド連携紹介
dstn交流会_bpm、クラウド連携紹介dstn交流会_bpm、クラウド連携紹介
dstn交流会_bpm、クラウド連携紹介
 

2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部開発グループ OAuth2.0 認証を実現してみた」