OpenID Connect, ふたつのトークンの物語
OpenID Connect, ふたつのトークンの物語 「なぜ OpenID Connect にはトークンが二種類あるの?」という質問を、たびたびもらいます。そこにはいくつかの設計上の要件があり、わたしたちは仕様策定のなかで議論してきました。 1 - RP (リライング・パーティ) からの要件は、ログイン後のユーザー・インタフェースの簡便なカスタマイゼーションです。 そこでは、ユーザーへのレスポンスを一秒以下で行うことが求められました。つまり、ユーザー ID を取得するための、IdP へのさらなるラウンドトリップ (問い合わせ) は許されなかったのです。パスワードによる認証に加えて数秒の遅延が発生するようでは、実際に使うことはできないと、多くの RP が考えています。Facebook は署名つきリクエスト (signed request) を用いて、ユーザー ID をレスポンスに格納して返
OpenIDファウンデーション・ジャパン
[Openid-specs-ab] Spec Call note 8-Aug-2013 (一部和訳) Spec Call notes 8-Aug-2013 参加者 Nat Sakimura Brian Campbell John Bradley Edmund Jay George Fletcher Justin Richer アジェンダ: IETF オープン中の課題 仕様再構成の実験 インタロップ 次の月曜日の会議のスケジューリング IETF OAuth Dynamic Registration および Phil Hunt による SCIM ベースの代替案の状況について議論 オープン中の課題 議論すべき新たな課題は無し 署名アルゴリズムとして “none” の利用を許容することについて、John が課題として登録する必要あり スペック再構成 Nat が 2 種類の再構成案を作成中 ひとつは
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
