OpenID Connectで使われるnonceパラメーターについて | SIOS Tech. Lab
こんにちは、サイオステクノロジー武井です。 ※本記事の英語版はこちら(Click here to read in English) 今回は、OpenID Connectで利用されるnonceパラメーター(ノンスと読むらしいです、ナンスと呼んで恥かきました(´・ω・`))の目的について、私なりにわかりやすく図を交えながら、ご説明させて頂きたいと思います。 一言で言うならば、nonceパラメーターは、リプレイアタック(不正に傍受した正しいIDトークンを送りつけて、不正アクセスを実現する攻撃)を防ぐためのものです。 OpenID Connectの仕様書には以下のように書かれています。 リプレイアタックを阻止するため、署名のチェックを行なうエージェントは、肯定アサーションの中に含まれるノンス値の履歴を辿り、同一の OP エンドポイント URL について、同じ値を二度以上決して受け入れてはならない。
OpenPNE 3.1 機能紹介 #2 – OpenID|OpenPNE
OpenPNE 開発チームの海老原です。 3.1 機能紹介シリーズ第二弾です。前回の WebAPI の記事から 3 ヶ月が経ってしまいましたが、先日リリースした 3.1.2 では嬉しい機能がたくさん増えているので、どんどん記事を書いていこうと思います。お楽しみに! ということで OpenPNE 3.1 における OpenID についてご紹介します。 OpenID について OpenID という言葉は、「認証技術」と「認証に使用されるID」の両方の意味を持っています。 「認証に使用される ID」としての OpenID は、ユーザを識別するための URL 形式の ID で、対応サイトから発行されます。 「認証技術」としての OpenID は、一つのサイトから発行された OpenID を使って、他サイトの認証をおこなうことができる技術です。 また、拡張プロトコルを用いることで、認証技術に付随した
OpenPNEのOpenID(プロバイダー)機能の使い方|OpenPNE
OpenPNEはVer2.12からOpenIDを発行する機能が搭載されています。 使い方は以下の通り。 1.OpenPNE2.12以上のSNSを用意する 2.config.phpを変更する define(‘OPENPNE_IS_OPENID_SERVER’, true); とします。 サーバの準備はここまでで完了です。 次は利用する方法。 3.SNSに通常メンバーとしてログインする 4.マイページ確認で自分のメンバーIDを確認する この例の場合は7です。 5.OpenIDのURLを決定する http://(SNSのURL)/openid/(メンバーID) が自分のOpenIDになります。 この例の場合は http://sns.openpne.jp/openid/7 です。 6.OpenIDを利用して外部のサービスにログインする 私のお気に入りサービス。Mindmisterにログインします。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
