YAPC::Tokyo 2013にてOpenID Connectについて話しました - r-weblife
こんばんは, ritouです. タイトルの通りです. 普段発表とかしてる idcon に来る方々と別の層にも知ってもらいたいという思いからトーク申し込んだのですが, 基本的に出不精なので, かなりアッウェーイ感が漂う感じでしたがなんとか行ってまいりました. スライドはこちらです. YAPC::Tokyo 2013 ritou OpenID Connect from Ryo Ito 内容はこんな感じです. OpenID Connectの紹介 「OpenID Connect」を理解する (1/2):デジタル・アイデンティティ技術最新動向(4) - @IT みたいな話 Self-Issued OPについて OpenID ConnectのSelf-Issued OPの話 - r-weblife についての話 OIDC::Liteについて PerlのOpenID Connect用ライブラリOIDC:
TポイントツールバーのようにURLを収集される環境でOAuth 2.0のImplicit Grantは使えない - r-weblife
こんにちは, ritouです. ツールバーがブラウザがアクセスしたURLをごっそり収集する場合, 「"セッションIDを埋め込んであるURL"を収集することでなりすましの可能性がある」ことはご存知でしょうか? OAuth 2.0でもあれだなーと誰でも気づくことをさくっと残しておきましょう。 いいたいのはこれだけ OAuth 2.0でredirect_uriに戻される際のURLを収集されると, Implicit Grantのアクセストークン持っていかれる これを言いたいだけです. Authorization Responseにはフラグメント部分(location.hash)にAccess Tokenがついています. http://example.com/cb#access_token=2YotnFZFEjr1zCsicMWpAA&state=xyz&token_type=example&exp
JSON Simple Sign 1.0 draft 01を読みながら書いたメモ - r-weblife
今日はJSON Simple Sign 1.0 draft 01を読む時間を作ったのであとで忘れないようにメモを残す。 これを使えば、OAuth 2.0のレスポンスに使われているJSON形式のレスポンスに署名をつけたりできます。 仕様メモ Abstract この仕様はJSONにシンプルな署名をするメカニズムを定義しています。 2. Signature Parameters 署名を作成するためのアルゴリズムや証明書の場所などのパラメータ。 - algorithm - thumprint - certs_uri - key_id 2.1 JSON Serialization JSONオブジェクトの配列にしたもの。 2.2 Web Token Serialization JSON Serializationをbase64url eoncodeしたものがWeb Token Serializatio
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
