hinata.inThis domain may be for sale!
非技術者のためのOAuth認証(?)とOpenIDの違い入門【2023年版】
昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。OAuth認証というのもその類ですね。 そこで、今日はOAuthとOpenIDの違いを考えてみたいと思います。 OpenIDは紹介状、OAuthは合鍵 まずはOpenIDの概要の復習です。「OpenIDは認証」という言葉の内容をまずは復習してみましょう。 「認証」とは大変広い言葉でいろいろな場面で使われますが、「OpenIDは認証」という使い方の時は、「OpenIDは、いま来ている人の身元を認証」(ユーザ認証)という意味です。図にすると図1のような流れになります。 この例では、有栖さんがお客としてサービス提供をしているサイトである伊
OAuth for SSOの問題点とOpenID ABCの機能 - r-weblife
こんなエントリを見つけました。 http://www.enrise.com/2011/03/sso-oauth-openid-omg/ 内容はこのような感じです。 AuthNとAuthZの違い AuthZのフローがAuthNを包含しているために"SSOのためのOAuth"が広く使われている現状 結論 : "SSOにOAuthやその他AuthZのしくみを使うことは正しい方法ではない" OpenID/OAuthに関わった人間であれば一度は考えたことがある話ですね。 現在、OAuth 2.0の策定が進められており、既に"その一部"は実装され始めています。 OAuth 2.0は、あくまでAuthZ Protocolとして考えられているものであり、上記エントリで提起されている"potential problems"は解消されるわけではありません。 そこで、今回はSSOのためにOAuthとOpenID
SSO: OAuth & OpenID. OMG!
--->Authentication vs authorization --->OAuth vs OpenID --->An example --->How would we achieve this --->Connecting with Facebook Connect --->OpenID --->Conclusion “You know what would be nice? If we could let users login into our site with just their Facebook, Twitter, Hyves or any other social media site we can think of.”…. It’s a sentence I keep hearing and seeing more and more and with good re
OpenID UI Extensionによる、ユーザーエクスペリエンスの向上
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog 前回の記事から間が空いてしまいましたが、今回もOpenIDのお話をさせていただきます。 前回の記事では、OpenIDのリニューアルの話と、拡張仕様であるAXの説明をさせていただきました。今回はリニューアル時に対応した、OpenID UI ExtensionのPopupモードについて説明させていただきます。 Popupモードとは OpenIDにはOpenID User Interface Extensionという仕様 1 があり、この中にはOpenIDのフローをユーザーによりわかりやすくするための仕組みが記載されています。現在はまだドラフト段階の仕様ですが、Yahoo! IncやGoogle, MySpaceなどではすでにいくつか実
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
tokuhirom blog
Blog Search when-present<#else>when-missing. (These only cover the last step of the expression; to cover the whole expression, use parenthesis: (myOptionalVar.foo)!myDefault, (myOptionalVar.foo)?? ---- ---- FTL stack trace ("~" means nesting-related): - Failed at: ${entry.path} [in template "__entry.ftlh" at line 3, column 25] - Reached through: #include "__entry.ftlh" [in template "entry.ftlh" at
OpenID Authentication 2.0 について少し - blog.s14u.info
OpenID Hack-a-thon や CodeReposのOpenID対応、builder techday などで実装レベルにおける OpenID 2.0 対応が少しずつ身近なものになってきました。 OpenID 1.1 と OpenID 2.0 の違いについては、id:ZIGOROuさんの @IT の記事や builder techday での Lightning Talk が参考になると思います。 OpenID 1.1 と OpenID 2.0 の違いを簡単にいえば、 Identifier に URL と XRI が使えるようになった Discovery の方式が変わった といった辺りがポイントでしょうか。 Identifier に URL と XRI が使えるようになった XRI (EXtensive Resource Identifier) については OpenID 2.0 の
ニフティの中の人が考え抜いたOpenID対応--builder tech day - builder by ZDNet Japan
2月28日に開催されたbuilder tech dayではニフティの沢田正氏が登壇し、Web黎明期からオープン化が進む現在までの変遷を説明してみせた。パソコン通信からISPへと変わりつつあった頃にニフティに入社した、「中の人」による解説だ。 OpenIDは「うちのユーザーさん貸します」 今回のbuilder tech dayのテーマは「openAPI & beyond」。沢田氏はオープンを「仕様やソースが公開されていて、契約やAPIが必要なく誰でも気軽に使えること」と定義した。その上で、ニフティのOpenIDへの取り組みを紹介。「当社がOpenIDを採用するということは、最もラディカルな意味でオープンなのではないかと考える」と語る。 この言葉の背景にあるのは、「OpenIDや認証APIを一言で表現すると『うちのユーザーさん貸します』というサービスだと思う」からだ。さらにニフティはインターネ
YappoLogs: 誰でも簡単にOpenID 2.0なOPを作る方法 and CodeReposでOpenID(2.0対応)プロバイダの提供始めましたのお知らせ
誰でも簡単にOpenID 2.0なOPを作る方法 and CodeReposでOpenID(2.0対応)プロバイダの提供始めましたのお知らせ 先週のbuilder techtalkから俄然としてOpenIDが熱くなって来た今日この頃いかがお過ごしでしょうか。 先日参加して来たOpenID Hackathonの成果として、CodeReposがOpenIDのOpenID 2.0 Providerになりましたことをお知らせします。 CodeReposのアカウントをお持ちの方は、fastladderとかLIMLICとかのOpenIDでサインオンできるサービでOpenID URLをcoderepos.orgとだけ打ち込んでログインしてみて下さい。 2.0に対応していない所だったらhttp://coderepos.org/share/wiki/Committers/usernameとでも入れればいいと
@IT西村さんのOpenIDの記事が秀逸過ぎる件 - 日向夏特殊応援部隊
いやー、凄い良い記事でした。 OpenIDに欠けている「評判情報」 − @IT OpenIDでログインまたはサービスが利用できるWebサイトは、ユーザー認証のプロセスをほかのサイトに頼っているという意味で「リライング・パーティ」(Relying Party)と呼ばれるが、読者はいくつのリライング・パーティをご存じだろうか?確かに数だけは多いと喧伝されているが、自分が使いそうもないWebサイトがいくら対応していても意味がない。 その通りなんですよね、これ。 OpenIDのIdentityはもう相当数の人が実質的に持っていると言う状況なのに対して、RPとしてのキラーサイトが無いので恩恵に授かれない。 声高にして言いたいが、いわゆる会員サイト的な物を作ろうと思ってる方は、真っ先にOpenID対応(RPとして)を考えて頂きたいと思う。 それが普及と言う点で最も大切な事だと僕は思います。 ブランドや
mixiがOpenID対応へ
ミクシィは2月28日、「OpenID」に対応した認証サービスを始めると発表した。mixiのIDで、OpenIDに対応した外部サイトにログインできるようになる。ヤフーやライブドア、ニフティもOpenID対応を進めており、国内でのOpenID普及が一気に進みそうだ。 mixiが認証サービスを提供することで、mixiユーザーは1つのIDで他サイトにもログインできるようになり、ID・パスワード管理が容易になる。開発者にとっては、サイトをOpenIDに対応させることで、mixiユーザー1331万ID向けにサービスを提供できるようになる。 開始時期は未定。他社IDでmixiにログインできるサービスの提供は予定していない。 国内大手では、ヤフーやライブドアがOpenID認証サービスをすでに開始。ニフティも一部サービスでOpenIDによるログインに対応している。 同日、シックス・アパート、日本ベリサイン、
OpenIDをとりまくセキュリティ上の脅威とその対策 - @IT
前回はConsumerサイトを実際に作る際のプログラミングに関してお話ししましたが、今回はOpenIDに関するセキュリティについて考えてみます。 今回取り上げるトピックとしては、 などを段階的に説明していきます。IdPの構築方法を知る前にOpenIDプロトコルのセキュリティに関して熟知しておきましょう。 OpenIDプロトコルにおける通信経路のセキュリティ ここまで詳細に解説してきませんでしたがOpenID認証プロトコルのフェイズにおいて、どのようにセキュリティ上の安全性を担保しているかを解説しましょう。 まずはassociateモードを正常に実行するSmartモードの場合です。 ConsumerはユーザーからのClaimed Identifierを受け取ると、associateのキャッシュが存在しない場合は新規にIdPに対してassociateモードのリクエストを行います。第3回で「as
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://i.mydocomo.com/docomoid/utility/o-3.html