「OAuth」の基本動作を知る
デジタル・アイデンティティの世界へようこそ はじめまして、OpenID Foundation JapanでエバンジェリストをしているNovです。 この連載では、僕を含めOpenID Foundation Japanにかかわるメンバーで、OpenID ConnectやOAuthなどの「デジタル・アイデンティティ(Digital Identity)」にかかわる技術について紹介していきます。 APIエコノミー時代のデジタル・アイデンティティ 世界中で9億人のユーザーを抱える「Facebook」や5億人のユーザーを持つ「Twitter」など、巨大なソーシャルグラフを持つサービスが、日々その存在感を増しています。日本でも、グリーやモバゲーなどがそれぞれソーシャルゲームプラットフォームを公開し、国内に一気に巨大なソーシャルゲーム市場を作り上げました。最近では、ユーザー数が5000万人を突破し、プラット
ディレクター用OpenIDまとめ : LINE Corporation ディレクターブログ
明けましておめでとうございます。 今年もよろしくお願いいたします。 検索を担当しております須田です。 昨年に引き続き年明け1発目の投稿となりますが、OpenIDの利用について、ユーザー・サービス提供側(以下RP) のメリット/デメリット等をまとめてみました。OpenID導入を検討する際のお供にいかがでしょうか。 用語の定義 OP OpenID Provider (オープンID プロバイダ)の略で、OpenIDとして利用できるIDを発行しているサイトやサービス。 RP Relying Party (リライング パーティ)の略で、OpenIDでログインできるサイトやサービス ※PRじゃないよっ 認証 OPがそのIDは確かにエンドユーザーのものであるという事を保証すること 認可 OPで認証されたIDを許可し、サービスに対する権限を与えること 詳しくはこちらで。 今回はこれらの用語を使用して進めさ
モジュールでOpenIDを簡単に実現!
シングルサインオンとOpenID オンラインバンキング、ネットオークション、ブログなど、現在では多くのサービスがWebアプリケーションで提供されています。個人を認証するには、各Webサイトで発行された、ユーザーIDとパスワードを使用するのが一般的です。当然、使用するWebサイトが異なれば、ユーザーIDとパスワードも異なり、管理が煩雑になります。またそれぞれのWebサイトにアクセスする度に、毎回ユーザー認証を行う必要があるなど、操作に不便と不満を感じる人は少なくありません。 それを受け、認証システムを一元化するなど、以前から認証手続きを簡素化するための試みは行われており、その成果はSSO(Single Sign-On:シングルサインオン)などの技術に還元されています。 SSOを利用すればユーザー認証を一度行うだけだけで、許可されているすべてのサービスを利用できるようになります。現在SSOを実
OpenID ファウンデーション・ジャパン - 最新エントリー
OpenIDファウンデーション・ジャパン、 「資金決済に関する法律」に伴う、業界ガイドラインの策定に向け ワーキング・グループ立ち上げ 〜“簡単“かつ”安全“な 送金・決済サービス事業の促進を目指し14社で発足〜 インターネットにおけるユーザー認証技術のひとつである「OpenID」の国内普及・国際化を支援している、一般社団法人OpenIDファウンデーション・ジャパン(所在地:東京都港区、代表理事:八木晃二、以下「OIDF-J」)は、OIDF-J会員企業14社とともに「決済ワーキング・グループ(以下「決済WG」)」を立ち上げました。 本年6月24日に「資金決済に関する法律」※1が公布、12月7日に政・府令案が公表されました。法律の施行以降、様々な業種・企業の参入による資金送金・決済に関する新サービスの誕生が予想されます。新規参入企業は、既存の仕組みを活用することで参入コストを抑える
OpenIDをとりまくセキュリティ上の脅威とその対策 - @IT
前回はConsumerサイトを実際に作る際のプログラミングに関してお話ししましたが、今回はOpenIDに関するセキュリティについて考えてみます。 今回取り上げるトピックとしては、 などを段階的に説明していきます。IdPの構築方法を知る前にOpenIDプロトコルのセキュリティに関して熟知しておきましょう。 OpenIDプロトコルにおける通信経路のセキュリティ ここまで詳細に解説してきませんでしたがOpenID認証プロトコルのフェイズにおいて、どのようにセキュリティ上の安全性を担保しているかを解説しましょう。 まずはassociateモードを正常に実行するSmartモードの場合です。 ConsumerはユーザーからのClaimed Identifierを受け取ると、associateのキャッシュが存在しない場合は新規にIdPに対してassociateモードのリクエストを行います。第3回で「as
OpenID や OAuth の役割と、既存のシングル・サインオンとの違い:Goodpic
This shop will be powered by Are you the store owner? Log in here
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://blogs.sun.com/tkudo/entry/comparison_between_saml_and_openid