「なんでアクセストークンがいるの?パスワードを保存すれば良いのではないの?」というパワーワードを聞いたので説明してみる
ID本の読者の一人から、「なんでアクセストークンがいるの?パスワードを保存すれば良いのではないの?」というパワーワードを聞いた。そうか、そういえば、そういうベーシックなことを説明していなかったな。というわけで、改定の機会があったら加筆するとして、とりあえずブログにしておきます。 OAuthと2つのトークン OAuthの登場者には、 保護対象リソース (Protected Resource):アクセス制御がされるべきリソース リソース管理者 (Resource Owner) :保護対象リソースに対するアクセスを決定することができる人または組織 認可サーバ (Authorization Server):リソース管理者の指示に従って、クライアントにトークン(切符)を発行するソフトウェア クライアント (Client):リソース管理者の許可のもとに保護対象リソースにアクセスして何らかの処理を行うソ
OAuth認証とは何か?なぜダメなのか - 2020冬 - r-weblife
こんばんは。ritouです。 Digital Identity技術勉強会 #iddance Advent Calendar 2020 1日めの記事です。 qiita.com 初日なのでゆるふわな話をしましょう。 何の話か もうだいぶ前ですね。9月のお話です。こんなTweetを見かけました。 社内Slackにいる「OAuth認証」と書くと訂正してくれるbotが丁寧な解説をするようになっていた 認証(Authentication)と認可(Authorization)は間違えやすいわりにミスると甚大な被害をもたらしがちなので、常日頃から意識を高めていきたいですね pic.twitter.com/oVQxBgZcHS— greenspa (@greenspa) 2020年9月28日 このbotに対する思うところはもう良いです。 今回は、「OAuthの仕様に沿ってID連携を実装するいわゆる"OAut
非技術者のためのOAuth認証(?)とOpenIDの違い入門【2023年版】
昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。OAuth認証というのもその類ですね。 そこで、今日はOAuthとOpenIDの違いを考えてみたいと思います。 Youtube版 OpenIDは紹介状、OAuthは合鍵 まずはOpenIDの概要の復習です。「OpenIDは認証」という言葉の内容をまずは復習してみましょう。 「認証」とは大変広い言葉でいろいろな場面で使われますが、「OpenIDは認証」という使い方の時は、「OpenIDは、いま来ている人の身元を認証」(ユーザ認証)という意味です。図にすると図1のような流れになります。 この例では、有栖さんがお客としてサービス提供をして
FISC:「API接続チェックリスト<2018年10月版>」公表のお知らせの詳細
当センターでは、「金融機関におけるFinTechに関する有識者検討会」等を通じて、FinTechに関する安全対策の在り方について提言し、その提言内容を推進してきました。 この過程で、昨年6月に公表した「API接続チェックリスト(試行版)」は、金融機関とAPI接続先の双方において、安全対策に関する共通のコミュニケーションツールとして活用され始めています。 公表後1年を機に、当該チェックリストの使用状況やユーザーからの要望、安全対策基準の全面改訂等を踏まえて確定版を策定するために、本年6月に「金融機関におけるオープンAPIに関する有識者検討会」を設立するとともに、当該チェックリストの内容を具体的に検討する場として、同検討会の下に「API接続チェックリストワーキンググループ」を設置し、検討して参りました。
オープンAPI公開基盤 Resonatex™(レゾナテックス)【日本ユニシス】
企業情報 企業情報トップ BIPROGYについて トップメッセージ 会社概要 Purpose,Principles Vision2030・経営方針(2024-2026) コーポレートブランド グループ会社 拠点所在地 組織図 役員一覧 企業理念 企業行動憲章 役職員行動規範 PDF 調達・購買に関する指針等について BIPROGYグループのAI倫理指針 PDF BIPROGYグループの歴史 BIPROGYの企業活動 サステナビリティ 広告宣伝活動 イベント/セミナー 出版物 デジタルメディア BIPROGY TERASU 別ウィンドウで開く BIPROGYバドミントンチーム 東京ディズニーランド「エレクトリカルパレード・ドリームライツ」 東京ディズニーシー「フォートレス・エクスプロレーション」 BIPROGYの研究活動 BIPROGY総合技術研究所 Technology Foresight
ISIDとAuthlete、セブン銀行向けにOAuth 2.0準拠のAPI認可サーバー構築(2018年09月19日) | プレスリリース | 電通国際情報サービス(ISID)
ISIDとAuthlete、セブン銀行向けにOAuth 2.0準拠のAPI認可サーバー構築 ~セキュアなクラウド環境で各種FinTechサービスとの連携を実現、オープンAPIの体制整備を支援~ 2018年09月19日 プレスリリース 製品・サービス 株式会社電通国際情報サービス(本社:東京都港区、代表取締役社長:釜井 節生、以下 ISID)と株式会社Authlete(本社:東京都千代田区、代表取締役:川崎 貴彦、以下 Authlete社)は、株式会社セブン銀行(本社:東京都千代田区、代表取締役社長:舟竹 泰昭)向けに、Authlete社が提供するクラウド認可※1サービス「Authlete」を用いたAPI認可サーバー(以下、本システム)を構築しました。「Authlete」は、認可のオープン標準であるOAuth 2.0※2に準拠した認可機能を提供するクラウドサービスとして国内外で高い評価を得て
OpenID Connectユースケース、OAuth 2.0の違い・共通点まとめ
OpenID Connect概要 OpenID Connectをひと言で説明すると、 OAuth 2.0 + Identity Layer = OpenID Connect という表現が最もふさわしい。 OpenID Connectは、「OAuth 2.0を使ってID連携をする際に、OAuth 2.0では標準化されていない機能で、かつID連携には共通して必要となる機能を標準化した」OAuth 2.0の拡張仕様の一つである。 OpenID Connect登場以前は、OAuth 1.0/2.0ベースのID連携の仕組みがTwitterやFacebookなどの巨大SNSから提供され、人気を博した。これらの仕組みは今でも広く利用されている。 一方で、OpenID Connectの1つ前のバージョンのOpenID 2.0では、ID情報の連携はできるもののAPI連携には利用できないなど、デベロッパーに強
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
FISC API 接続チェックリスト
「FISC API 接続チェック リスト」に対する Azure・Microsoft 365・Azure DevOps テクニカル アーキテクチャ ガイド - Enterprise Security