非技術者のためのOAuth認証(?)とOpenIDの違い入門【2023年版】
昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。OAuth認証というのもその類ですね。 そこで、今日はOAuthとOpenIDの違いを考えてみたいと思います。 Youtube版 OpenIDは紹介状、OAuthは合鍵 まずはOpenIDの概要の復習です。「OpenIDは認証」という言葉の内容をまずは復習してみましょう。 「認証」とは大変広い言葉でいろいろな場面で使われますが、「OpenIDは認証」という使い方の時は、「OpenIDは、いま来ている人の身元を認証」(ユーザ認証)という意味です。図にすると図1のような流れになります。 この例では、有栖さんがお客としてサービス提供をして
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
Introduction OpenID Authentication 2.0
This document discusses Yarn and its advantages over npm. It notes that Yarn uses yarn.lock files instead of npm-shrinkwrap.json files to lock down dependency versions. Yarn is also described as being faster, able to work offline by caching dependencies, and potentially more secure than npm with features like flat mode and module folders. The document suggests Yarn may handle dependencies and devD
Identity Conference #3、開催準備中です!
前回6月に開催されて何となく3の倍数で云々する流れになってきたIdConですが、第3回を弊社大会議室(6畳和室 * 2)で開催する方向で準備中です。日程は9/26の夕方以降にしたい方向でやっています。講演では まちゅ先生のRP on Rails講座 lyokato先生にOAuth講座 ZIGOROu先生のOpenID定点観測 なんかをお願いしています。現在の進行状況は↓こちらをご覧ください。 http://groups.google.co.jp/group/idcon-ja/web/identity-conference-3 参加希望の方は↑に書き込んでいただくか、nobuo.danjou@gmail.comまでご連絡ください。以上、よろしくお願いします! →追記。http://event.perlrussia.ru/fe2008/とかぶってるっっっっっx
mixi openidに対応したファイルあぷろだの作り方 - labolo
mixi openidプラットフォームを利用すると、通常のユーザ認証作業を代行してくれるだけでなくて、マイミクのみ認証をしたり、指定のコミュニティーに入っている人だけ認証を実施したりできる。 mixi OpenIDとは そこで今回は、指定のコミュニティーに所属している人だけがファイルのアップロード・ダウンロードが可能なwebサービスを作ってみる。本気でサービス化する気は無いので、ひどい完成度です。 まずこのリンクをクリックしてみてください、いきなりmixiに飛ばされると思います。 ニコニコ動画コミュに参加している人だけが使えるあぷろだ mixiでは、mixiアカウントを持っていて且つニコニコ動画のコミュニティーに参加している人だけが認証が通るようになっています。 ここで「認証を許可する」を選択すると元のページに戻ってきて認証が完了し、ファイルのダウンロードとかアップロードができたりするよう
ruby で mixi OpenID を呼ぶには - 木曜不足
なかば自分用メモ。まあ要は ruby-openid の TIPS。 ruby-openid を使おう。 http://openidenabled.com/ruby-openid/ gem install ruby-openid mixi OpenID は SSL 接続なので Net::HTTP の ca_file に証明書を設定せなあかんわけだが*1、ruby-openid は OpenID.fetcher.ca_file に突っ込んどくとそれを使ってくれる。 初期化のどこかのタイミングで下記のように CA 証明書のパスを指定しとけばOK。 ちなみにこれをサボると "OpenID: WARNING: making https request to https://mixi.jp/xrds_signon.pl?xxxxx without verifying server certificat
速報、1500万人が使える mixi OpenID の技術面を解説するでござるの巻 - Yet Another Hackadelic
と言う訳でついに来ましたね。 http://mixi.jp/openid.pl mixi OpenID << mixi Developer Center (ミクシィ デベロッパーセンター) 中の人、お疲れ様でした。 実はさっきまで mixi に行って技術的な意見交換などしてきました。mixi OpenID の技術的な側面なんかを簡単に紹介したいと思います。 ミクシィ認証 これは普通の OpenID Provider の挙動と同じです。僕のアカウントは http://mixi.jp/show_profile.pl?id=29704 なので僕の OP Local Identifier は、 https://id.mixi.jp/29704ここでお気づきの方も居るかと思いますが、OP Local Identifier 自体も https で提供されています。さて最初の html の内容を確認して
OpenIDを手軽に発行、無償のRailsプラグインが登場
Webシステム開発を手がけるディノは2008年6月18日、インターネット上のシングルサインオンを実現する「OpenID」の発行・認証を実現するソフト「OpenID Engineベータ版」を無償で提供すると発表した。提供開始は6月19日。利用希望者は専用のWebサイトからダウンロードできる。ディノは同ソフトを無償公開することで自社の技術力をアピールすると共に、システム開発案件の獲得につながることを期待する。 OpenID Engineは2つの機能からなる。OpenIDで認証可能なWebサイトである「OpenID対応サービス」向けの機能と、OpenIDを発行し、OpenID対応サービスからの認証依頼を受けて実際の認証処理を実施する「OpenID認証サーバー」向けの機能である。前者の機能は08年4月からすでに公開していたが、今回「OpenID認証サーバー」向けの機能を追加した。 OpenID E
https://www.blackhat.com/presentations/bh-usa-07/Tsyrklevich/Whitepaper/bh-usa-07-tsyrklevich-WP.pdf
OpenID に対する中間者攻撃のデモ - 日向夏特殊応援部隊
いわゆる man-in-the-middle attack って奴ですが精巧にデモを作った人がいました。 デモサイト 紹介記事 予め言っておきますが、デモサイトはフィッシングのデモなので素人は正しいパスワードは決していれない事。あるいは使わない事。*1 試したけど、idtheft.fun.de と言うドメインは変わらない物の、入力した Identifier に応じた OpenID Provider そっくりの画面が出て来た。myopenid.com, claimid.com で確認しました。 素人さんはこれは気づかないんじゃないのかなー。 ちなみに以前紹介した Sxipper の Firefox 拡張 を使えば見事にフィッシング検出されました(ぉ ちゃんと読んで無いと先に断っておきますが、紹介記事は多分パスワード認証よりCardSpaceみたいのがいいよねって感じを暗に訴えてるように思える
OpenIDにノレない5つの理由 - YAMDAS現更新履歴
5 reasons I won't be getting on the open id train - Warpspire ソーシャルグラフ、Open ID、そして Data Portability といったあたりの解説記事をよく見るが、Kyle Neath が Open ID の現状について問題点を挙げている。 実装のほとんどがナイーブ(もちろん悪い意味。誰でもサービスを開始、終了できるあたりを指している) モバイルウェブで使えない インターネットが善人ばかりと想定している OpenIDでも結局1個のIDでは済まない ユーザフレンドリーさに欠ける 記事の最後に Kyle Neath は、こういう文章を書けば、「それはこういう回避策があるよ」というコメントがいっぱいくるのだろうが、回避策ぐらい自分だって知っている。結局 OpenID は自分を制約し、少しも人生をシンプルにはしてくれない、と
Re: OpenID Tech Night Vol.1 - Yet Another Hackadelic
tkudoさんに早速色々とパクって引用して頂いたので、レスって事で。 http://blogs.sun.com/tkudo/entry/openid_tech_night_vol_1 が元ネタです。 RP Discovery の件 ぼくも, この RP Discovery のネタがセッションの中で出てきたときには, そこまで話すのかーと思ってニヤニヤしてしまった. ちなみに資料では 「利用している OP は殆ど無い」 となってるけど, 少なくとも一社, Yahoo! がやってるらしい. このRP Discoveryって良い仕組みかもなと思いました。 事前にRPが自分の return_to と realm を指定しておいて、おかしなリクエストが来ていたら弾くってのは、 リダイレクトベースの認証プロトコルでは安全性が増すのかなと。 Yahoo! の OP としての実装はさすがに手堅いと思わせる
OpenID勉強会レポート - Hello, world! - s21g
勉強会参加者の皆様、昨日はお疲れ様でした。 今回は、事前に参加登録していただいた方々がほとんど全員お越しくださったようで、配布資料も3度増刷がかかる盛況ぶりでした。内容のほうも昨年のComet勉強会を彷彿とさせるような非常に濃い話が飛び交い、想定していた以上に勉強ができる会になりました。ありがとうございます。 全体的な振り返りとしては、大体以下のような次第でした。 自己紹介+自分がかかわっているOpenID活動の紹介 rakuto氏によるOpenIDの動作原理の詳説 ZIGOROu氏によるプレゼンテーションx2 OpenIDとビジネス化の方向性について議論 各所での利用状況に関する情報交換 OpenID関連のイベント・勉強会情報の告知 名刺交換タイム(?) 懇親会(6時間に及ぶ延長戦) 非常に密度の濃い議論や意見交換ができたと思います。 内容の濃さという意味では、昨年のComet勉強会を髣
OpenID勉強会に行って来ました - 日向夏特殊応援部隊
昨日ドリコムにて行われたOpenID勉強会に行って来ました。 えー、中々濃いイベントになりました。 rakutoさんによるプロトコル詳解 資料が素晴らしかったです。*1 だいぶ初学者には難しいかと思いましたが、参加者の皆さんは何らかの形でOpenIDに関わっているないしは、プログラマの方々ばかりでしたので、次第に高度な質問や議論が交わされるなど中々充実した会になりました。 ZIGOROuによるOpenIDのプレゼン 以前やった奴なので割愛w まとめ と言う訳で参加者の皆さんお疲れ様でした。 ブログに書くまでが勉強会ですので、その辺りはきっちりやりましょう(ぉ あと瀧内さんが癒し系過ぎて面白かったです。 それと飲み会などで出たアイデンティティ飲み会ですが、今はGoogleグループにあります。 Google グループ 次回は百度さんの会場をお借りする予定です。(日程は決まってません) さらにO
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.machu.jp/posts/20080926/p01/
http://www.machu.jp/posts/20080917/p01/
Amazon.co.jp: Get Ready for Openid: Rehman, Rafeeq Ur: 本
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
http://blogs.sun.com/tkudo/entry/openid_tech_night_vol_1