Soumettre la recherche
Mettre en ligne
Kadecot アプリ認証
•
0 j'aime
•
1,594 vues
S
sonycsl
Suivre
Describes OAuth of Kadecot
Lire moins
Lire la suite
Ingénierie
Signaler
Partager
Signaler
Partager
1 sur 12
Télécharger maintenant
Télécharger pour lire hors ligne
Recommandé
Kadecot API/Opensources for Engineers
Kadecot API/Opensources for Engineers
sonycsl
Kadecot api の導入と電力データアクセス方法
Kadecot api の導入と電力データアクセス方法
sonycsl
生活デザインアプリコンテスト 応募方法の概要
生活デザインアプリコンテスト 応募方法の概要
sonycsl
kintone×Kadecot
kintone×Kadecot
sonycsl
Kadecot概要
Kadecot概要
sonycsl
Kadecot/Moekaden Project
Kadecot/Moekaden Project
sonycsl
Kadecot Application Examples
Kadecot Application Examples
sonycsl
Energy Design Competition 背景説明
Energy Design Competition 背景説明
sonycsl
Recommandé
Kadecot API/Opensources for Engineers
Kadecot API/Opensources for Engineers
sonycsl
Kadecot api の導入と電力データアクセス方法
Kadecot api の導入と電力データアクセス方法
sonycsl
生活デザインアプリコンテスト 応募方法の概要
生活デザインアプリコンテスト 応募方法の概要
sonycsl
kintone×Kadecot
kintone×Kadecot
sonycsl
Kadecot概要
Kadecot概要
sonycsl
Kadecot/Moekaden Project
Kadecot/Moekaden Project
sonycsl
Kadecot Application Examples
Kadecot Application Examples
sonycsl
Energy Design Competition 背景説明
Energy Design Competition 背景説明
sonycsl
デバイスコネクト対応機の弊社確認結果とご相談
デバイスコネクト対応機の弊社確認結果とご相談
Device WebAPI Consortium
IoTの規格標準化動向とデバイスWebAPI
IoTの規格標準化動向とデバイスWebAPI
Akira Sasaki
2015/7/2、デバイスWebAPI(GotAPI)コンソーシアム 第一回技術WG 発表資料
2015/7/2、デバイスWebAPI(GotAPI)コンソーシアム 第一回技術WG 発表資料
sonycsl
デバイス WebAPI設計の進め方
デバイス WebAPI設計の進め方
Device WebAPI Consortium
デバイス WebAPIによるスマートフォン周辺デバイスの活用
デバイス WebAPIによるスマートフォン周辺デバイスの活用
Device WebAPI Consortium
オートモーティブアプリケーション向け SDメモリカード ATP Electronics Inc.
オートモーティブアプリケーション向け SDメモリカード ATP Electronics Inc.
tien-lin cheng
スマートハウスの現状 - WebとECHONET Liteの連携に期待-
スマートハウスの現状 - WebとECHONET Liteの連携に期待-
Device WebAPI Consortium
node.js 版 GotAPI 実装 - node-gotapi
node.js 版 GotAPI 実装 - node-gotapi
Device WebAPI Consortium
SORACOM Discovery2019 D3 レトロフィットと新規事業〜今ある既存の設備や施設をIoT化し、顧客に新たな価値を提供〜
SORACOM Discovery2019 D3 レトロフィットと新規事業〜今ある既存の設備や施設をIoT化し、顧客に新たな価値を提供〜
SORACOM,INC
SORACOM Discovery2019 F4 インフラ x IoT: デジタライゼーションにおける社会インフラの未来(2)
SORACOM Discovery2019 F4 インフラ x IoT: デジタライゼーションにおける社会インフラの未来(2)
SORACOM,INC
Api
Api
sonycsl
160603 TOPPERS Conference 事例
160603 TOPPERS Conference 事例
sonycsl
[SC14] IoT のセキュリティアーキテクチャと実装モデル
[SC14] IoT のセキュリティアーキテクチャと実装モデル
de:code 2017
認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向
Tatsuo Kudo
ボット開発でも DevOps! BotBuilder のテスト手法
ボット開発でも DevOps! BotBuilder のテスト手法
Kenichiro Nakamura
Windowsストアアプリ開発 オープンセミナー広島
Windowsストアアプリ開発 オープンセミナー広島
Akira Onishi
Node-redでプロトタイピング
Node-redでプロトタイピング
Makoto SAKAI
de:code 2018 一挙紹介! Azure が提供する IoT 系サービス
de:code 2018 一挙紹介! Azure が提供する IoT 系サービス
Masaru Takahashi
モバイルアプリの高速で安定したビルドを支えるJenkins運用術
モバイルアプリの高速で安定したビルドを支えるJenkins運用術
KLab Inc. / Tech
D2Cコンテスト 2013 参加者トレーニング .NET Gadgeteer の活用
D2Cコンテスト 2013 参加者トレーニング .NET Gadgeteer の活用
Atomu Hidaka
Io t工場機器監視デモ
Io t工場機器監視デモ
Akihiro Iwaya
Hardware control by .NET Core 3.1
Hardware control by .NET Core 3.1
Atomu Hidaka
Contenu connexe
Tendances
デバイスコネクト対応機の弊社確認結果とご相談
デバイスコネクト対応機の弊社確認結果とご相談
Device WebAPI Consortium
IoTの規格標準化動向とデバイスWebAPI
IoTの規格標準化動向とデバイスWebAPI
Akira Sasaki
2015/7/2、デバイスWebAPI(GotAPI)コンソーシアム 第一回技術WG 発表資料
2015/7/2、デバイスWebAPI(GotAPI)コンソーシアム 第一回技術WG 発表資料
sonycsl
デバイス WebAPI設計の進め方
デバイス WebAPI設計の進め方
Device WebAPI Consortium
デバイス WebAPIによるスマートフォン周辺デバイスの活用
デバイス WebAPIによるスマートフォン周辺デバイスの活用
Device WebAPI Consortium
オートモーティブアプリケーション向け SDメモリカード ATP Electronics Inc.
オートモーティブアプリケーション向け SDメモリカード ATP Electronics Inc.
tien-lin cheng
スマートハウスの現状 - WebとECHONET Liteの連携に期待-
スマートハウスの現状 - WebとECHONET Liteの連携に期待-
Device WebAPI Consortium
node.js 版 GotAPI 実装 - node-gotapi
node.js 版 GotAPI 実装 - node-gotapi
Device WebAPI Consortium
SORACOM Discovery2019 D3 レトロフィットと新規事業〜今ある既存の設備や施設をIoT化し、顧客に新たな価値を提供〜
SORACOM Discovery2019 D3 レトロフィットと新規事業〜今ある既存の設備や施設をIoT化し、顧客に新たな価値を提供〜
SORACOM,INC
SORACOM Discovery2019 F4 インフラ x IoT: デジタライゼーションにおける社会インフラの未来(2)
SORACOM Discovery2019 F4 インフラ x IoT: デジタライゼーションにおける社会インフラの未来(2)
SORACOM,INC
Tendances
(10)
デバイスコネクト対応機の弊社確認結果とご相談
デバイスコネクト対応機の弊社確認結果とご相談
IoTの規格標準化動向とデバイスWebAPI
IoTの規格標準化動向とデバイスWebAPI
2015/7/2、デバイスWebAPI(GotAPI)コンソーシアム 第一回技術WG 発表資料
2015/7/2、デバイスWebAPI(GotAPI)コンソーシアム 第一回技術WG 発表資料
デバイス WebAPI設計の進め方
デバイス WebAPI設計の進め方
デバイス WebAPIによるスマートフォン周辺デバイスの活用
デバイス WebAPIによるスマートフォン周辺デバイスの活用
オートモーティブアプリケーション向け SDメモリカード ATP Electronics Inc.
オートモーティブアプリケーション向け SDメモリカード ATP Electronics Inc.
スマートハウスの現状 - WebとECHONET Liteの連携に期待-
スマートハウスの現状 - WebとECHONET Liteの連携に期待-
node.js 版 GotAPI 実装 - node-gotapi
node.js 版 GotAPI 実装 - node-gotapi
SORACOM Discovery2019 D3 レトロフィットと新規事業〜今ある既存の設備や施設をIoT化し、顧客に新たな価値を提供〜
SORACOM Discovery2019 D3 レトロフィットと新規事業〜今ある既存の設備や施設をIoT化し、顧客に新たな価値を提供〜
SORACOM Discovery2019 F4 インフラ x IoT: デジタライゼーションにおける社会インフラの未来(2)
SORACOM Discovery2019 F4 インフラ x IoT: デジタライゼーションにおける社会インフラの未来(2)
Similaire à Kadecot アプリ認証
Api
Api
sonycsl
160603 TOPPERS Conference 事例
160603 TOPPERS Conference 事例
sonycsl
[SC14] IoT のセキュリティアーキテクチャと実装モデル
[SC14] IoT のセキュリティアーキテクチャと実装モデル
de:code 2017
認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向
Tatsuo Kudo
ボット開発でも DevOps! BotBuilder のテスト手法
ボット開発でも DevOps! BotBuilder のテスト手法
Kenichiro Nakamura
Windowsストアアプリ開発 オープンセミナー広島
Windowsストアアプリ開発 オープンセミナー広島
Akira Onishi
Node-redでプロトタイピング
Node-redでプロトタイピング
Makoto SAKAI
de:code 2018 一挙紹介! Azure が提供する IoT 系サービス
de:code 2018 一挙紹介! Azure が提供する IoT 系サービス
Masaru Takahashi
モバイルアプリの高速で安定したビルドを支えるJenkins運用術
モバイルアプリの高速で安定したビルドを支えるJenkins運用術
KLab Inc. / Tech
D2Cコンテスト 2013 参加者トレーニング .NET Gadgeteer の活用
D2Cコンテスト 2013 参加者トレーニング .NET Gadgeteer の活用
Atomu Hidaka
Io t工場機器監視デモ
Io t工場機器監視デモ
Akihiro Iwaya
Hardware control by .NET Core 3.1
Hardware control by .NET Core 3.1
Atomu Hidaka
Xcode 7におけるUIテストとカバレジ計測 #yidev 第20回勉強会
Xcode 7におけるUIテストとカバレジ計測 #yidev 第20回勉強会
Koji Hasegawa
Jetson x Azure ハンズオン DeepStream With Azure IoT 事前準備
Jetson x Azure ハンズオン DeepStream With Azure IoT 事前準備
Deep Learning Lab(ディープラーニング・ラボ)
Sharoid Service Menu
Sharoid Service Menu
sharoid
SORACOM Bootcamp Rec12 | SORACOM Inventory
SORACOM Bootcamp Rec12 | SORACOM Inventory
SORACOM,INC
数々の実績:迅速なFIDO認証の展開をサポート
数々の実績:迅速なFIDO認証の展開をサポート
FIDO Alliance
デバイスコネクトWebAPIの開発状況について
デバイスコネクトWebAPIの開発状況について
Device WebAPI Consortium
Android builders summit slide tour
Android builders summit slide tour
magoroku Yamamoto
デバイス WebAPI(GotAPI)とその活用事例のご紹介 - ワイヤレスジャパン2016
デバイス WebAPI(GotAPI)とその活用事例のご紹介 - ワイヤレスジャパン2016
Device WebAPI Consortium
Similaire à Kadecot アプリ認証
(20)
Api
Api
160603 TOPPERS Conference 事例
160603 TOPPERS Conference 事例
[SC14] IoT のセキュリティアーキテクチャと実装モデル
[SC14] IoT のセキュリティアーキテクチャと実装モデル
認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向
ボット開発でも DevOps! BotBuilder のテスト手法
ボット開発でも DevOps! BotBuilder のテスト手法
Windowsストアアプリ開発 オープンセミナー広島
Windowsストアアプリ開発 オープンセミナー広島
Node-redでプロトタイピング
Node-redでプロトタイピング
de:code 2018 一挙紹介! Azure が提供する IoT 系サービス
de:code 2018 一挙紹介! Azure が提供する IoT 系サービス
モバイルアプリの高速で安定したビルドを支えるJenkins運用術
モバイルアプリの高速で安定したビルドを支えるJenkins運用術
D2Cコンテスト 2013 参加者トレーニング .NET Gadgeteer の活用
D2Cコンテスト 2013 参加者トレーニング .NET Gadgeteer の活用
Io t工場機器監視デモ
Io t工場機器監視デモ
Hardware control by .NET Core 3.1
Hardware control by .NET Core 3.1
Xcode 7におけるUIテストとカバレジ計測 #yidev 第20回勉強会
Xcode 7におけるUIテストとカバレジ計測 #yidev 第20回勉強会
Jetson x Azure ハンズオン DeepStream With Azure IoT 事前準備
Jetson x Azure ハンズオン DeepStream With Azure IoT 事前準備
Sharoid Service Menu
Sharoid Service Menu
SORACOM Bootcamp Rec12 | SORACOM Inventory
SORACOM Bootcamp Rec12 | SORACOM Inventory
数々の実績:迅速なFIDO認証の展開をサポート
数々の実績:迅速なFIDO認証の展開をサポート
デバイスコネクトWebAPIの開発状況について
デバイスコネクトWebAPIの開発状況について
Android builders summit slide tour
Android builders summit slide tour
デバイス WebAPI(GotAPI)とその活用事例のご紹介 - ワイヤレスジャパン2016
デバイス WebAPI(GotAPI)とその活用事例のご紹介 - ワイヤレスジャパン2016
Plus de sonycsl
SEJ 2016 in Osaka Talk
SEJ 2016 in Osaka Talk
sonycsl
家のIoT・スマートハウス・おうちハック
家のIoT・スマートハウス・おうちハック
sonycsl
Iot stick Ideathon&Hackathon
Iot stick Ideathon&Hackathon
sonycsl
第三回生活デザインコンテスト イベント・フォローアップ企画書
第三回生活デザインコンテスト イベント・フォローアップ企画書
sonycsl
SEJ 2016 in Osaka KAITとの共同出展ご案内
SEJ 2016 in Osaka KAITとの共同出展ご案内
sonycsl
151227-LockOff SmartMeter Hands-on
151227-LockOff SmartMeter Hands-on
sonycsl
151119 iotlt-talk
151119 iotlt-talk
sonycsl
Processing.jsでおうちハック shorter version
Processing.jsでおうちハック shorter version
sonycsl
Processing.jsでおうちハック
Processing.jsでおうちハック
sonycsl
HEMS Printer
HEMS Printer
sonycsl
JS Board Shibuya もくもく会#2
JS Board Shibuya もくもく会#2
sonycsl
やろうぜ!おうちハック at IOT LT #6 Talk
やろうぜ!おうちハック at IOT LT #6 Talk
sonycsl
やろうぜ!おうちハック(@ヒカ☆ラボ レバレジーズ様 資料)
やろうぜ!おうちハック(@ヒカ☆ラボ レバレジーズ様 資料)
sonycsl
おうちハック同好会
おうちハック同好会
sonycsl
おうちハック体験会 スライド資料
おうちハック体験会 スライド資料
sonycsl
Kadecot APIs overview
Kadecot APIs overview
sonycsl
エコハウス&エコビルディングEXPO講演資料
エコハウス&エコビルディングEXPO講演資料
sonycsl
ENEX2015/Energy Design Competition 振り返り
ENEX2015/Energy Design Competition 振り返り
sonycsl
Energy Design Competition 作品応募と制作の手引き
Energy Design Competition 作品応募と制作の手引き
sonycsl
ハッカソンてなに?
ハッカソンてなに?
sonycsl
Plus de sonycsl
(20)
SEJ 2016 in Osaka Talk
SEJ 2016 in Osaka Talk
家のIoT・スマートハウス・おうちハック
家のIoT・スマートハウス・おうちハック
Iot stick Ideathon&Hackathon
Iot stick Ideathon&Hackathon
第三回生活デザインコンテスト イベント・フォローアップ企画書
第三回生活デザインコンテスト イベント・フォローアップ企画書
SEJ 2016 in Osaka KAITとの共同出展ご案内
SEJ 2016 in Osaka KAITとの共同出展ご案内
151227-LockOff SmartMeter Hands-on
151227-LockOff SmartMeter Hands-on
151119 iotlt-talk
151119 iotlt-talk
Processing.jsでおうちハック shorter version
Processing.jsでおうちハック shorter version
Processing.jsでおうちハック
Processing.jsでおうちハック
HEMS Printer
HEMS Printer
JS Board Shibuya もくもく会#2
JS Board Shibuya もくもく会#2
やろうぜ!おうちハック at IOT LT #6 Talk
やろうぜ!おうちハック at IOT LT #6 Talk
やろうぜ!おうちハック(@ヒカ☆ラボ レバレジーズ様 資料)
やろうぜ!おうちハック(@ヒカ☆ラボ レバレジーズ様 資料)
おうちハック同好会
おうちハック同好会
おうちハック体験会 スライド資料
おうちハック体験会 スライド資料
Kadecot APIs overview
Kadecot APIs overview
エコハウス&エコビルディングEXPO講演資料
エコハウス&エコビルディングEXPO講演資料
ENEX2015/Energy Design Competition 振り返り
ENEX2015/Energy Design Competition 振り返り
Energy Design Competition 作品応募と制作の手引き
Energy Design Competition 作品応募と制作の手引き
ハッカソンてなに?
ハッカソンてなに?
Kadecot アプリ認証
1.
株式会社ソニーコンピュータサイエンス研究所 Kadecot アプリ認証 大和田 茂
(萌家電パパ) 株式会社ソニーコンピュータサイエンス研究所
2.
株式会社ソニーコンピュータサイエンス研究所 株式会社ソニーコンピュータサイエンス研究所 概要 • AndroidアプリKadecot
(http://kadecot.net) でWebアプリを起動する際に出現する Webアプリ認証の仕組みについて解説します。 ECHONET Lite家電機器やセンサー、ソニー製機器、 Hue、IRKitなどをブラウザからJavaScriptで制御可能 Google PlayからダウンロードしAndroidで動作 オープンソースの無料ソフトウェア 標準提供以外のプロトコルも、プラグインとして外部から 追加可能 基本機能 ● 接続機器一覧取得 ● 機器へのコマンド送信 ● 機器の状態取得 ● 機器の変化通知 APIサーバー Kadecot (カデコ)
3.
株式会社ソニーコンピュータサイエンス研究所 株式会社ソニーコンピュータサイエンス研究所 Kadecotのアカウント • Kadecotをインストール後初めて起動すると、チュートリアル の後にKadecotのアカウントの設定を求められます。 •
この設定は、ユーザーの宅内情報や操作性を怪しいサイト に不用意に渡さないためにとても重要です。 使用許諾 チュートリアル アカウント設定
4.
株式会社ソニーコンピュータサイエンス研究所 株式会社ソニーコンピュータサイエンス研究所 Kadecotのアカウントとは? • Kadecotのアプリ内(とあなたの脳内)にのみ しか存在してはいけない情報で、新たな Webアプリからの接続リクエストが来た時に、 あなたが逐次許可を出す時に入力する情報で す。 •
NameもPasswordも個性的なものにしてください。
5.
株式会社ソニーコンピュータサイエンス研究所 株式会社ソニーコンピュータサイエンス研究所 Webアプリから接続があるとこうなります
6.
株式会社ソニーコンピュータサイエンス研究所 株式会社ソニーコンピュータサイエンス研究所 この部分を注意深く確認してください 自分が設定した Kadecotの名前に なっているか? アクセスを試みている Webサイト。相手ごとに 異なります。(直前に アクセスしていたサイトか?) 要求されているのは 許せるレベルの権限か? (左側の「+」を押して確認) KadecotのIPアドレス:31413からはじまっているか? (絶対ではありませんが、”192.168”または”172.16”~”172.31”または”10.”から始まって いれば大丈夫なことが多いので、難しければ最低限それだけでも確認してください)
7.
株式会社ソニーコンピュータサイエンス研究所 株式会社ソニーコンピュータサイエンス研究所 確認後にパスワードを入力します 安全そうなら、ここに インストール時に設定した パスワードを入力。
8.
株式会社ソニーコンピュータサイエンス研究所 株式会社ソニーコンピュータサイエンス研究所 何をやっているのか? • あるサイトAが初めてKadecotにアクセスしようとすると、接続は一度切断されま す。(もちろんその時点で、サイトAはKadecotのIPアドレスを知っています。もしあらかじめサイトAが IPアドレスを聞いて来たら教えておく必要があるかもしれません) •
サイトAはKadecotへのアクセスのための鍵(トークン)をもらうために、一旦 Kadecotの認証ページ(前スライドの画像)を開きます。このページはサイトAから 提供されるものではなく、Kadecot内にあるものです。 • ユーザーはKadecotに対して自分がKadecotのアカウントを知っていることを伝え るためにパスワードを入力します。 • パスワードが正しければ、KadecotはサイトAのための鍵を生成し、URLの末尾に #... という形で鍵となる文字列をつけてサイトAを開きます。パスワードは伝わり ません。 • サイトAは鍵情報を使い、再度Kadecotにアクセスします。サイトAは鍵情報をど こか(通常はブラウザ内)に保存してしまうかもしれませんが、それ自体は悪質な 行為ではありません。
9.
株式会社ソニーコンピュータサイエンス研究所 株式会社ソニーコンピュータサイエンス研究所 注意① • 認証はドメイン単位で行うので、同一のドメイ ンで複数のアプリが動作している場合に、そ れらを区別することはできません。例えば http://some.site.com/App1/ http://some.site.com/App2/ –
の片方を認証するともう片方もその鍵でアクセス できるようになってしまいます。 – 権限も同じになります。
10.
株式会社ソニーコンピュータサイエンス研究所 株式会社ソニーコンピュータサイエンス研究所 注意② • トークンは通常、localStorageと呼ばれるブラウザ内の記憶 領域に保存されます。 •
従って、ブラウザAで認証が完了したとしても、ブラウザBで アクセスしたときに再度認証を要求されることがあります。 • この時、ブラウザBにはブラウザA向けに発行されたものと は違うトークンが発行され、ブラウザA向けのトークンは無 効になります。 • 従って、ブラウザAから(旧トークンを使って)再度アクセス しようとしてもうまくいかず、再度認証を要求されることがあ ります。 ※これはKadecotの将来バージョンで変更する可能性が あります。
11.
株式会社ソニーコンピュータサイエンス研究所 株式会社ソニーコンピュータサイエンス研究所 最も重要な注意③ • この方式は、通常のブラウザからのアクセスであれば ある程度の防護能力を持っていますが、ネイティブア プリと組み合わせて攻撃を受けると脆弱な部分があ ることがわかっています。 •
もちろんそれ以外に想定されていない状況も多々あ ると考えられるので、この方式をとったことでセキュア だと思わないでください。 • 怪しいアクセスの可能性を感じたら、Kadecotを一度 アンインストールして再インストールしてください(上書 きでは情報が引き継がれるのでだめです)
12.
株式会社ソニーコンピュータサイエンス研究所 Thank you http://kadecot.net/ http://moekaden.com/ @kadecot_dev
@moekaden
Télécharger maintenant