FIDO AllianceFIDO Authentication FIDO authentication provides easy, phishing-resistant and scalable sign-ins
OAuth 2.0のAccess TokenへのJSON Web Token(JSON Web Signature)の適用 - r-weblife
こんばんは、ritouです。 久々の投稿な気がしますが、今回はOAuth 2.0のリソースアクセス時の設計の話です。 ずーっと前から書こうと思いつつ書いてなかったので、ここに書いておきます。 出てくる用語や仕様は、下記の翻訳リンクを参照してください。 The OAuth 2.0 Authorization Framework JSON Web Signature (JWS) 想定する環境 わりとよくある環境を想定しています。 OAuth 2.0で認可サーバーとリソースサーバーがある 認可サーバーがAccess Tokenを発行 リソースサーバーがAPIリクエストに含まれるAccess Tokenを検証する よくある実装とその悩みどころを、JSON Web Token(JSON Web Signature)により軽減できるかもという話です。 よくある実装 : Access Tokenに一見ラ
JWTを認証用トークンに使う時に調べたこと - Carpe Diem
概要 JWTを認証用トークンに使う時に調べたことをまとめます。 JWTとは JWTはJWSやJWEの構造の中にエンコードして埋め込まれるJSON形式のclaimのセットです。 一般的にはJWS形式のJWTが使われるのでそれを前提に進めます。 JWS形式のJWTは以下のフォーマットです。 {base64エンコードしたheader}.{base64エンコードしたclaims}.{署名} 以下の特徴があります。 発行者が鍵を使ってJSONを署名(or HMAC)し、トークンとして扱う。 暗号化ではないので、JSON の中身は誰でも見られる。 発行者は鍵を使ってメッセージの検証ができるので、改竄を検知できる。 以上の点からトークンとして向いているため、認証トークンとして用いられるようになってきました。 Cookieとの認証フロー比較 ref: Cookies vs Tokens. Getting
数学が苦手な人向けの,「暗号理論」の入門テキスト・PDF。 RSA暗号から認証・署名などのセキュリティ技術 - 主に言語とシステム開発に関して
講義ノートの目次へ 数学が苦手な人が暗号技術を学ぶための資料。 セキュリティ技術に詳しくなりたいが,数式はあまり使いたくない・・・ という場合に役立つ。 独学に使える物として,下記の2種類を集めた。 (1)数式をあまり使わず暗号理論を説明。 要点:共通鍵暗号,公開鍵暗号,RSA暗号の仕組み (2)暗号理論に必要な数学(=初等整数論)を,やさしく学ぶ。 整数の合同式,素因数分解の難しさ,フェルマーの小定理 使いやすいテキストだけに絞ってある。 ※もし数学が得意なら,こちらのノートを使うとよい。 (1)数式をあまり使わずに暗号理論を説明 (2)暗号理論に必要な数学 (1)数式をあまり使わずに暗号理論を説明 暗号理論を,細かい数式をほとんど使わずに,文章を中心に学ぶ。 Webページとして閲覧できるもの: ライブラリ|SBINS Developer Center http://dev.sbins.
CognitoとLambdaを使ったパスワードなしメール認証を試してみた | DevelopersIO
Frohes neues Jahr! ベルリンの伊藤です。 こちらのAWSブログの内容を試してみました: Implementing passwordless email authentication with Amazon Cognito パスワードを覚えるのって辛いですよね。「パスワードを忘れた」時によく使う一時的なワンタイムコードの発行、これを通常のログイン方法とする仕組みです。 ブログのサンプルリソースやコードをそのままデプロイするだけだろうと気軽に始めたんですが、いろいろと不慣れでハマり思ったより時間がかかりました...デプロイ部分でおかしなところがあれば容赦なくご指摘ください。 概要 Amazon CognitoユーザプールとLambda関数を使って、ワンタイムコードを発行してサインインします。 ユーザがサインインページでメールアドレスを入力すると、Cognitoユーザプールに送
認証チャレンジの定義の Lambda トリガー - Amazon Cognito
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 認証チャレンジの定義の Lambda トリガー 認証チャレンジ定義トリガーは、カスタム認証フローでチャレンジシーケンスを維持する Lambda 関数です。チャレンジシーケンスの成功または失敗を宣言し、シーケンスがまだ完了していない場合に次のチャレンジを設定します。 この Lambda トリガーのリクエストには、session が含まれます。session パラメータは、現在の認証プロセスでユーザーに提示されたすべてのチャレンジが含まれる配列です。リクエストには、対応する結果も含まれます。session 配列は、チャレンジの詳細 (ChallengeResult) を時系列に保存します。チャレンジ session[0] は、ユーザーが最初に受け取るチャレンジを表します
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
