タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
はじめに 認可サーバーを構築するタスクがアサインされた。技術選定の裁量はある。仕事の合間にRFC 6749や技術書をいくつか読み始めた。 datatracker.ietf.org 帰宅後の深夜、週末の空き時間。3日目の深夜2時、私は確信した。 これは自前で作るべきではない。 認可コードフロー、インプリシットフロー、リソースオーナーパスワードクレデンシャル、クライアントクレデンシャル。4つのグラントタイプ。それぞれにセキュリティ要件がある。PKCEも必要だ。OpenID Connectも。IDトークンのクレーム設計。JWKSエンドポイント。セッション管理。トークン失効。リフレッシュトークンのローテーション。 仕様を読めば理解できる。実装もできる。でも、これをプロダクション品質で検証し続けるのは、私たちの仕事ではない。3日間RFCを読んで分かったのは、「自前で作ることの非合理性」だった。 調べ
はじめに こんにちは。タイミー CTO 室の成田(@7riatsu)です。 現在、タイミーは 1,200 万人以上のワーカーの皆様にご利用いただいています。そんなタイミーの認証基盤をゼロから作り直しています。 本記事では、CTO 室で開発を進めている Worker IdP(Identity Provider)について、技術選定やアーキテクチャ、Ory Hydra を選んだ理由、1,200 万人のデータ移行の品質保証の仕組みを、実際の設計判断を踏まえて紹介します。 Worker IdP は、タイミーで働くワーカー(エンドユーザー)向けの認証基盤です。セキュリティ強化や今後の事業展開を見据えた認証基盤を構築することを目的としています。既存システムから認証・ID 管理を独立した基盤として切り出し、OAuth2/OpenID Connect に準拠した設計とすることで、将来の拡張性も確保しています
クラウドソフトウェアの認証やセキュリティに関するさまざまなソフトウェア開発を行うOryは2023年7月13日、同社が開発するオープンソースのユーザ認証、管理システムであるOry Kratosのv1.0.0をリリースした。 Ory Kratos https://github.com/ory/kratos Ory KratosはAPIベースのID/ユーザ管理システム。セルフサービスのログインと登録、多要素認証(MFA/2FA)、アカウント検証、アカウント回復など、ほとんどすべてのアプリケーションが対応する必要のある一般的な機能が実装されている。APIのみのヘッドレスであるため、開発者が自分でUIを構築する必要がある。またデータベース以外の外部依存関係がなく、さまざまなクラウド環境でのデプロイと拡張が簡単に行えるのが特徴。ほとんどのOS上でビルドできるほか、Linux、macOS、Windo
みなさん、こんにちは!株式会社JMDCでプロダクト開発部に所属し、バックエンドの開発を担当している吉川(@yoshiyu0922)です。 今年、JMDCではアドベントカレンダーに参加しています。 qiita.com 本記事は、JMDC Advent Calendar 2023 19日目の記事です。 認証を実現する場合にCognitoやFirebaseなどIDaaSを利用することが多いと思いますが、KeycloakやzitadelなどOSSも多数存在しています。今回は技術検証の一環で、Oryをさわってみたので所感を書いていこうと思います。 Oryとは? Oryとは認証・認可を提供するOSSでモジュール形式で提供しており、4つのエコシステムで構成しています。(公式ドキュメントはこちらです) Ory Kratos:ID管理サーバー Ory Hydra:OAuth 2.0とOpenID Conne
ウサギお触り一覧表 https://t.co/CJU18ORy0N
Ory & HID Partner to Deliver First Enterprise Identity Platform of the Converged Physical and Digital Era Ory & HID Partner to Deliver First Enterprise Identity Platform of the Converged Physical and Digital Era
どうもみなさんこんにちは。バクラク事業部 Platform Engineering 部でID基盤などを管理するチームに所属してあれこれやっている @convto といいます。 先日イベントでバクラクの認証基盤について発表したのですが、そこで Ory Hydra を利用した OAuth2.0 認可サーバーの提供について軽く触れました。 そこでは詳細には深入りしなかったのですが、個人的には OAuth2.0 認可サーバーの構築にあたって Ory Hydra はバランスのよい選択肢だと思っており、実例として今回はバクラク事業部での構成例などをご紹介させて頂きます! それではやっていくぞー Ory Hydra とは Ory 社が開発している OpenID Certified な OAuth2.0 Server です。 また、Apache 2.0 ライセンスで OSS で開発されています。 最近だと
Add authentication and user management to your Next.js React app using the new Next.js Edge Runtime and the Ory Kratos open source project! This example also contains end-to-end tests! To deploy the full and working project, hit the button: If you like watching videos instead of reading text, watch Vincent's video tutorial! Ory Kratos Open Source Identity Platform Ory Kratos is a full-featured, fr
はじめに 年が明けた。月曜日。エディタを開いている。 認証プロバイダーを自分で実装できるか、と聞かれたら、たぶん「できる」と答える。OAuth2のRFCは読んだ。フローも理解している、と思う。ただ、「じゃあ書いて」と言われたとき、キーボードに手を置いたまま止まってしまうことがある。頭では分かっている。手が動かない。 10年近くインフラやプラットフォームを触ってきた。認可の仕組みは何度も設計した。Kubernetesの認証、サービスメッシュの認可、アクセストークンの検証。それでも「Login Providerをゼロから書け」と言われると、急に自信がなくなる。分かっているはずなのに、分かっていない気がする。 知ってるつもり 無知の科学 (ハヤカワ文庫NF) 作者:スティーブン スローマン,フィリップ ファーンバック早川書房Amazon 知ってるつもり~「問題発見力」を高める「知識システム」の作
You probably don't need OAuth2, nor OpenID Connect. This is a controversial opinion, even more so because my biggest professional achievements are the two most successful open source projects in the OAuth2 and OpenID Connect ecosystem: Ory Hydra (started in 2015) Ory Fosite (started in 2016) Those two projects helped spawn a company building an open source ecosystem and managed auth service used b
ORY Hydra を用いた OAuth2 / OpenID Connect 認可サーバーのしくみと実践 - GMOインターネットグループ グループ研究開発本部
1.ORY Hydra の概要 AIを用いた業務改善の一環として、開発のレビューの効率化に取り組んでいます。プルリクエストの最終レビュー段階での手戻りを防ぐために、開発段階でのレビューを自動化して、レビュー工数を削減するのが目標です。CodeCommitには標準のAI機能がないため、AIでの自動レビューは独自に開発する必要があります。 次にCodeCommitを利用している経緯ですが、主にセキュリティの観点からCodeCommitを利用しています。CodeCommitのメリットとデメリットは以下のようなものが挙げられます。 メリット AWS内のネットワークで完結して利用できるためソースコードの機密性を保てる IAMで認証権限を一元管理できる CloudWatch/CloudTrailで操作ログを追跡できる ランニングコストが安い デメリット UI/UXが弱い エコシステムが弱く、標準のAI
Release v1.1.0 · ory/kratos
Ory Kratos v1.1 is the most complete, most scalable, and most secure open-source identity server on the planet, and we are thrilled to announce its release! This release comes with over 270 commits and an incredible amount of new features and capabilities! Don't forget to leave a GitHub star and check out our other open source projects while you're here :) Phone Verification & 2FA with SMS: Enhanc
本記事の概要 Webアプリに必要不可欠なIdentity管理(ユーザー管理)および認証機能の導入について、どのような選択肢があるのか、その中でもory kratos(self-hosting)選択した背景、理由について記載します。 ory kratosの機能や使用する際のイメージ、設計Tipsと簡単なサンプル実装を紹介します。 認証実装手段の選択肢 認証機能はWebアプリの必須要件と言って良いかと思います。 認証機能の実現方法として、ざっと以下のような選択肢があるかと思います。 各種フレームワーク内蔵の認証機能を利用する IDaaS(クラウドサービス)を利用する セルフホスト型のOSSを利用する 一応、簡単に自前実装するという手段もないこともないですが、セキュリティリスクが高いと思うので、選択肢からは外します。 それぞれについて、ざっとメリデメを見てみましょう。 フレームワーク内蔵の認証機
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Ory HydraでOAuth2認可サーバーを構築する - じゃあ、おうちで学べる
タイミーの1,200万超ユーザーを支える認証基盤を Go と Ory Hydra で作っている話
オープンソースのユーザ認証システムOry Kratos v1.0.0がリリース | gihyo.jp
ID認証のOSS、Oryをさわってみた - JMDC TECH BLOG
発芽 on Twitter: "ウサギお触り一覧表 https://t.co/CJU18ORy0N"
OpenAI OAuth2 Server Open Source | Ory
Ory Hydra を利用した OIDC / OAuth2.0 準拠の認可サーバーの提供
React/Next.js Login Example | Ory
RustでOry Hydra用認証プロバイダーを実装する - じゃあ、おうちで学べる
Why you probably do not need OAuth2 / OpenID Connect | Ory
ID管理 & 認証APIの ory kratos(self-hosting)の紹介
www.youtube.com
news.yahoo.co.jp
omoroitori.hatenablog.com
avname-wiki.net
missav123.com
note.com/junjunpa