2007/07/19 URIをIDとして扱うオープンな認証プロトコル、「OpenID」が北米で本格的な普及期にさしかかろうとしている。2005年の夏にブログソフトウェアを提供する米シックス・アパートから提案されたOpenIDは、2007年に入ってから関係各社・団体からのサポート表明が相次いだ。 Mozillaファウンデーションは1月、次期バージョンのFirefox 3でOpenIDサポートの意向を表明。2月にはマイクロソフトやRSAセキュリティもサポートを表明、DiggやNetvibesといったWeb2.0サービスサイトでもサポートの表明があった。同じく2月、AOLは6000万人のユーザーすべてにOpenIDのアカウント(URI)を発行。日本でもlivedoorが5月にOpenIDサポートを開始している。現在、OpenIDユーザーは全世界で約1億2000万人を数え、OpenIDを受け付ける
ここギコ!
えらいことになりました。 これまで都内で、孤立し助力を得る術のないままホームレスに近い困窮状態に陥った人々に対し、アパート入居の連帯保証人になる等して新たな自立への後押しをする活動をしてきたNPO法人の「もやい」ですが、後援していた株式会社リプラスの破産に伴い、運営危機の状況にあるそうです。 緊急カンパキャンペーンご協力のお願い 9月24日、私たちNPO法人自立生活サポートセンター・もやい(以下、<もやい>)と協力関係にあった株式会社リプラスが、東京地方裁判所に破産手続開始の申立てを行い、破産手続きが開始されました。 リプラスによる協力が始まる2006年3月以前、<もやい>の活動は全員、無償のボランティアによって支えられていました。 リプラスの株式上場に伴い、社会貢献の一環として<もやい>の事業を支援したい、という申し出があり、2006年度以降、以下の点で協力をしていただいていました。 入
カシカリストにようこそ カシカリストは、自分の家にある「しばらく使わないけど、かといって売ったり捨てたりするのもちょっと・・・」という本やゲーム、CD・DVD などを、知人に貸してあげたり、知人から借りたりするためのサービスです。 このWebサービスは「自分はこれを貸してもいいよ」とリスト公開するためのサービスで、実際の物品の貸し借りは、グループ内の本人同士の信頼関係をもとに、手渡しで貸し借りしてください。 ※はじめての方は、まずは「つかいかた」のページをお読みください。 カシカリストとグループ 「カシカリスト」は職場やクラスメイト、サークルのメンバーやご近所さんなど、実際に会う機会の多いグループのメンバー間でモノを貸し借りするサービスです。 グループ一覧ページから、参加グループの検索・作成ができます。 手軽に貸せる カシカリストは、見知らぬ他人ではなく、知人とモノを交換するためのサー
びっくりマークと言えば「!」、はてなマークと言えば「?」。文章を書くときに使う記号には、「読み方」がある。結果的に通じればよいとしても、記号には決められた名称があるのだ。 こんな読み方もするんだ!? 書き言葉には、意味を補完するために、いくつもの記号が用意されている。本来は発音するものではない記号だが、文字として入力したり、文章中の存在を伝えたりするには、記号の名称を知っておくと便利だ。 実は、私たちがよく利用している「!」「?」などの記号には、JIS(Japanese Industrial Standard=日本工業規格)で決められた「名称」がある。その名称が書かれているのが「JIS X 0201-1997 7ビット及び8ビットの情報交換用符号化文字集合」という規格で、PDFで閲覧できる。これは、1991年に発行された「ISO/IEC 646」という規格を基に作成されたものなので、記号の
言論の壊滅した日本のブログ 私のブログは、1月の累計アクセスが100万ページビューを超えた。 ブログ検索サービスの「テクノラティ」によれば、過去半年間に869個のサイトから4023のリンクが張られ、日本のブログで29位だ(2月4日現在)。コメントも、多いものではひとつの記事で100を超え、管理の負担が限界に近づいている。 外部のブログや掲示板からの匿名の中傷も多い。かつては、そういう投稿は2ちゃんねるに集中していたが、最近はそのアクセスは最盛期の半分以下になった。 その代わり匿名の卑怯者が、はてなブックマークや匿名ブログなどに拡散している(関連記事)。Wikipediaも、日本語版は「荒らし」が多く、異常に匿名IP(数字だけのID)が多い、と創立者ジミー・ウェールズが驚いていた。 先日、はてなブックマークで私の記事に「死ねばいいのに」というタグをつけた者がいたので、はてなの近藤淳也社長に抗
「第1回 Webサービスのセキュリティ概要」ではWebサービス・セキュリティのフレームワークについて、「第2回 XMLデジタル署名とXML暗号」ではXML署名とXML暗号について述べた。「第3回 XML鍵管理サービスとXMLプロトコル」は鍵情報の登録と検証を外部のサービスに依頼する仕組みであるXKMSと、これらの情報を伝達するためのXMLプロトコルSOAPについて述べた。 今回はシングルサインオン(SSO)や、それに続いて属性情報やアクセス制御情報を伝達するプロトコルSAML(Security Assertion Markup Language)について述べる。SAMLは連携した企業間のWebサービスのSSOを目指して最近策定されたLiberty Allianceの仕様や、マイクロソフトの.NET Passportに用いられる基本的な技術として注目されているものである。さらにSAMLの上で
OpenID - Wikipedia
OpenID(オープンアイディー())は分権的な認証プロトコルのオープンスタンダードで、非営利団体のOpenID財団が標準を策定している。名称は同団体の登録商標である[1]。 2016年現在の最新版のOpenIDは2014年2月に発行され[2]同年11月にアップデートされた[3]OpenID Connect (OIDC) 1.0である。 OpenID財団標準[編集] OpenID財団では、誰でも参加可能な手順「OpenID Process」を経て、デジタルアイデンティティ関連の標準化を行なっている。現在有効、ないしは策定中の仕様には以下のようなものがある。 OpenID Connect[編集] 2009年にOAuth 2.0の標準化がIETFで始まったことを受けて策定が始まった、次世代の認証・連合アイデンティティシステムの標準。 HTTP上で使う場合にはOAuth 2.0をベースにしながら
Having The Security Rug Pulled Out From Under You - Akamai Security Intelligence and Threat Research Blog
Compute Build, release, and scale faster with VMs for every workload
2007/07/27 日本大学やlivedoorといった、すでに数万~数百万のメールアカウントを抱える組織がメールシステムやワープロ、表計算のITインフラとしてグーグルが提供する「Google Apps」を採用する例が増えている。今後、どこまで普及が進むのか、グーグルはSaaSというソフトウェア提供形態について、どういうビジョンを持っているのか。パートナープロダクトを担当するダン・スティッケル(Dan Stickel)氏に話を聞いた。 米グーグル プロダクト・マネージメント・ディレクター ダン・スティッケル(Dan Stickel)氏。検索サービスのシンジケーションやGmail、Google DocsなどGoogleのパートナープロダクトを担当。AT&T研究所、米マクロビジョン、米アルタビスタなどで要職を歴任し、2005年に米グーグル入社。ハーバード大学および大学院を卒業している。 数百万
At the time of writing, this functionality exists but has yet to be announced or documented. It works, though! EDIT: Here is the functionality on the GitHub roadmap. GitHub Actions has new functionality that can vend OpenID Connect credentials to jobs running on the platform. This is very exciting for AWS account administrators as it means that CI/CD jobs no longer need any long-term secrets to be
多くの読者が容易に想像できるであろうプレーヤーがOpenID Provider(以下、OP)として名乗るだけでなく、実際に試験サービスを開始しました。OPとはOpenID 1.1でのIdPのことです。新しい用語に関してはこの後すぐに解説します。 まただいぶ時間がかかりましたが、OpenID Authentication 2.0とOpenID Attribute Exchange 1.0という仕様も正式に採用されることになりました。 これでネットユーザーの相当数がOpenIDのEnd Userになったといえる状況となったのです。これはOpenIDが本格的にWebベースの認証技術の中核になりつつあるといえるでしょう。 この流れについていけるように、今回はOpenID Authentication 2.0で変わった大きな点を取り上げて解説していきます。まずは新しい用語から学びましょう。 Open
はじめに この記事では、OAuth 2.0 のアクセストークンの実装に関する考察を行います。本記事の執筆者本人による動画解説も『OAuth & OIDC 勉強会 【アクセストークン編】』で公開しておりますので、併せてご参照ください。 English version of this article is here → "OAuth Access Token Implementation". 1. アクセストークン実装方法の分類 OAuth のアクセストークン※1の実装方法は認可サーバーの実装依存です。 実装依存ではありますが、RFC 6749 の『1.4. Access Token』にある次の記述が示唆するように、 The token may denote an identifier used to retrieve the authorization information or may
こんにちは、ritou です。 最近のあれこれでIDaaSと呼ばれる機能に注目が集まっているような気がしますが、どうしてもフロントエンドでの導入部分が目に付きます。 「新規サービスで使っていこう」ならまだしも「既存のを何とかしたい」みたいな場合にフロントエンドまでごっそり変えるのなんて腰が重くなって仕方ない感じでしょう。 そこで今回は、REST APIを用いた新規導入、移行というアプローチもあるのかなという話を書いておきます。 SPAとなると当然フロントエンドの振る舞いに注目されるけど、Deviseからの...を考える人たちはこの辺りから攻めるのもアリかと思う。ちゃんと整理して考えよう。https://t.co/fwhoA6wtjx— 👹秋田の猫🐱 (@ritou) 2020年8月19日 IDaaS の REST API この辺りをみてみてはどうでしょう。 Firebase Authe
無料で作る自分事典 今、頭の中にある言葉と言葉の関係を登録していくと 新たな気付きが得られたり、同じ物事に関心がある人と繋がる事ができます
昨夜(6月21日)午後11時より、YouTube Live で「デジタル庁認証アプリ FIRST IMPRESSION」と題して配信を行いました。デジタル庁が同日発表したデジタル認証アプリについて、一緒にドキュメントを読んで、その内容や課題などを洗い出していきましょうという企画です。夕方にゆるい感じでアナウンスして、トークデッキの準備も間に合わず見切りで始めたにも関わらず、デジタル庁の幹部の方なども含めて、最大94名の方が同時アクセスしていただきました。ご参加いただいた方々に深く御礼申し上げます。アーカイブは以下から見ることができます。YouTubeに遷移してみること推奨です。チャットに多くの情報がありますので。以下、AI1によるまとめと、それに書き加えた覚えている限りのメモです。そのうち見返して追記するかも知れません。 しかし、こうして見返してみると、署名の話を飛ばしてしまいましたね。こ
『いまどきの OAuth / OpenID Connect (OIDC) 一挙おさらい』の予習・復習用情報 - Qiita
はじめに Authlete(オースリート)社主催の勉強会『いまどきの OAuth / OpenID Connect (OIDC) 一挙おさらい』(2020 年 1 月 31 日(済), 2020 年 2 月 21 日(中止))の内容がてんこ盛り過ぎるため、予習・復習用の情報を書き出そうと思います。 追記 2020 年 1 月 31 日の勉強会の資料と動画(字幕付き)を公開しました! OAuth / OIDC 勉強会参加者は、OAuth 2.0(オーオース)と OpenID Connect(オープンアイディー・コネクト)の基本を知っていることが前提となります。 OAuth 2.0 は「アクセストークンを発行する仕組み」です。その中心となる仕様は RFC 6749 です。詳細については『一番分かりやすい OAuth の説明』と『OAuth 2.0 全フローの図解と動画』をご参照ください。 Op
いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。 後は、関連するニュースなどを徒然と。 こんにちは、富士榮です。 なんだかんだでuPortを触ったり現Azure Active Directory Verifiable Credentialsの前身を触ったり、最近だと数カ所で実証実験プロジェクトを立ち上げたり、MS主催のDecentralized Identity Hackathonで入賞してみたり、と分散型IDに関わり始めて5年くらい経っていたりしますので、現時点で分かったことをメモしておこうかと思います。(往々にして数年後に見返すとう〜ん、となるやつだけど気にしないことにする) ※そういう意味では2019年の#didconでその時点でわかっていることをある程度まとめて発表してからおよそ3年も経つんですね・・・ また機会があればdidconでも開催してじっくりお話さ
OpenID認証2.0の"概論"についての発表資料です 仕様の詳細部分については説明を省略しています XRI周辺についての説明も省略しています(力量不足につき) 仕様を把握しきれてはいないため、誤りが多く含まれている可能性があります 以下は、実際の発表で使用したスライドのPDFです。 - 発表資料(PDF) -- 1.1MB はじめに OpenID認証とは 特徴 「オープン」 「秘密情報の保護」 「分散的」 「HTTP」 「拡張」 用語 プロトコル概観 開始(Initiation) 正規化(Normarization) 発見(Discovery) 関連づけ(Association) 認証要求 エンドユーザーの認可 承認/却下 照合 実例 OP-Local Identifierで始める OP Identifierで始める HTMLのURLで始める 自前のYadis IDで始める セキュリティ
Homepage - Opauth
Contact Street: 4245 Leo StreetCity: SACRAMENTO, CaliforniaZip Code: 95894Phone Number: 720-931-4095Mobile Number: 530-902-9642Email: [email protected]
Passport.js
passport.authenticate('facebook');('google');('apple');('microsoft');('twitter');('linkedin');('github');('openid'); Passport is authentication middleware for Node.js. Extremely flexible and modular, Passport can be unobtrusively dropped in to any Express-based web application. A comprehensive set of strategies support authentication using a username and password, Facebook, Twitter, and more.
This page is used to test the proper operation of the HTTP server after it has been installed. If you can read this page it means that the HTTP server installed at this site is working properly. The fact that you are seeing this page indicates that the website you just visited is either experiencing problems or is undergoing routine maintenance. If you would like to let the administrators of this
Prompt library
Explore optimized prompts for a breadth of business and personal tasks. User-submitted prompts have dark backgrounds with light colored icons (currently, there are none). You can submit prompts via our prompt submission form.
mixi openidプラットフォームを利用すると、通常のユーザ認証作業を代行してくれるだけでなくて、マイミクのみ認証をしたり、指定のコミュニティーに入っている人だけ認証を実施したりできる。 mixi OpenIDとは そこで今回は、指定のコミュニティーに所属している人だけがファイルのアップロード・ダウンロードが可能なwebサービスを作ってみる。本気でサービス化する気は無いので、ひどい完成度です。 まずこのリンクをクリックしてみてください、いきなりmixiに飛ばされると思います。 ニコニコ動画コミュに参加している人だけが使えるあぷろだ mixiでは、mixiアカウントを持っていて且つニコニコ動画のコミュニティーに参加している人だけが認証が通るようになっています。 ここで「認証を許可する」を選択すると元のページに戻ってきて認証が完了し、ファイルのダウンロードとかアップロードができたりするよう
photomemo.jp
This domain may be for sale!
GREE Advent Calendar 9日目は @nov が担当します。 僕は GREE ではセキュリティ部に所属しており、社外では OAuth や OpenID Connect などの Identity 関連技術についての翻訳や講演などを行ったりもしています。 今日は GREE Advent Calendar ということで、Native App コンテキストでの OAuth の話を少し書いてみようと思います。 はじめに Native App を開発していると、Backend Server とのやりとりや Facebook Login や Google Sign-in などで、必ずと言っていいほど OAuth 2.0 というのが出てきます。 OAuth 1.0 と異なりリクエストに署名が不要だったり、Client Secret (a.k.a Consumer Secret) 無しでも
SKIP ... 情報共有ソーシャルウェア
SKIPとは、Ruby on Railsで作られた、無償で使えるオープンソースの、「暗黙知の見える化」を実現する、日本発のソーシャルウェアです。 SKIPとは・・・ Ruby on Railsで作られた 無償で使えるオープンソースの 「暗黙知の見える化」を実現する 日本発のソーシャルウェアです。
パスワードレス時代のOpenID Connectの活用 / 20230404-OAuth-Numa-Workshop
OAuth Numa Workshop 2023での講演資料になります。 https://openid.connpass.com/event/275302/ SMS・メールを利用した認証やFIDOによるパスワードレスの認証が普及し始めています。 一方でFIDOなどの手段はまだ対応のハードルが高いため、過渡期においてはOpenID Connectを使ったID連携によってパスワードレスを実現することも選択肢としてあると考えます。 認証強化のために必要なOpenID Connect・OAuth 2.0で提供されるプロファイルの活用についてご紹介します。
国民との対話が生んだ、経産省ネット審議会の劇的コスト削減
IT政策に関する意見をインターネットで募集、議論する“ネット審議会”「経済産業省アイディアボックス」が2010年3月16日、投稿受け付けを終了した。システム費用は前回の約700万円に対し、今回は90万円。この劇的なコスト削減は、アイディアボックスに参加した国民との対話から生まれた。 第1回アイディアボックスはSalesforce、終了後はデータで公開 経産省が最初にアイディアボックスを開設したのは2009年10月。目的はインターネットを通じた、意見募集システムの可能性の実験だ。議論のテーマは電子政府だった。実施は野村総合研究所に委託され、システムはセールスフォース・ドットコムのSaaS「Salesforce CRM Ideas」を利用した。約1カ月間運用し、システム費用は約714万円だった(関連リンク:電子経済産業省アイディアボックスの実施に係る基本情報)。 2009月10月14日から11
UPDATE 予測されていた通りに、Googleは、プログラミングを行うことなくソーシャル機能をウェブサイトに追加できる「Friend Connect」のプレビュー版を公開した。 GoogleのエンジニアリングディレクターであるDavid Glazer氏は、Friend Connectの詳細について明らかにした。なお、米国時間5月12日午前の時点では、依然として仕上げの段階にあるFriend Connectの公式サイトに、まだアクセスすることはできなかった。 「よりソーシャルな存在になることで、ウェブは向上してきている。われわれは、ウェブインフラにソーシャル機能を組み込むが、これは少数の特定サイトに縛られるようなものではない。ユーザーは、ウェブ上のどこに行っても、あらゆる友人とのコミュニケーションが可能で、(そのコミュニケーションに)どのようなアプリケーションでも用いることができる」と、G
OpenID: Specs
注意 この仕様は最初のプロトタイプで、コミュニティからのフィードバックを受けて若干の仕様変更をしています。 この仕様に基づいて実装しないでください。 OpenID のカラクリ あるブログをメンテしているとします。そしてそれが、例えば livejournal.com で(他のものでも構いませんが)、 あなたは常にそこにログインしているとします。 次に、someblog.com (MovableType や Wordpress、DeadJournal などなどでしょう)にコメントを 付けたいと思ったとします。ところがコメントをつける先には、あなたはアカウントを持っていません。 こうなると、認証つきのコメントを残す術がありません。 ここで、もしコメントをつける先の blog システムが OpenID に対応しているとすると、次のような ものがついています(実際にはもっとカッコイイものでお願いしま
いままで Mix-up Attack は Client が AS 毎に redirect_uri を使い分けていれば防げると信じられてきましたが、それじゃ防げないケースもあるよってのが OAuth ML に投稿されました。 細かい解説は英語読んでもらうとして、シーケンスにするとこういうことです。 Attacker AS が (Display Name やロゴ等を通じて) 一見 Honest Client に見えるような Client (Attacker Client) を Honest AS に登録しておく必要があります。 User が Attacker AS 選んでるのに Honest AS に飛んで Approve してしまってる部分も、Attacker Proxy が利用可能な状況 (e.g., Client が HTTP なエンドポイントで Honest AS のログインボタン等を
livedoor ラボ「EDGE」 開発日誌 : 開発者募集中!「EDGE co.Lab」始動のお知らせ - livedoor Blog(ブログ)
EDGE担当の櫛井です、こんにちは。 ライブドアの持っている膨大なトラフィックやwebサービスにおける訴求力、今まで培ってきたノウハウで一般の開発者が抱える問題を一緒に解決していきたい! そんな思いを抱き続けてきました。 念願かなって、このたび livedoorのラボサービスである「EDGE」の派生プロジェクトとして「EDGE co.Lab」をスタートすることとなりました。 さて、この「EDGE co.Lab」ですが 「せっかく面白いものを作ったのに、注目が集まらない」 「サーバが貧弱でいつもサイトが重い」 「一般層への宣伝ができない」 「サイト1つでは稼げない」 といった悩みを一般の開発者の方が持ち、結局はフェードアウトせざるを得ないという現状をふまえ、これらを打破し開発者を支援していくものとして位置づけております。 本サービスを通じ開発者の方は、livedoorを最大限有効利用し、さら
http://mixi.jp/issue_ticket.pl は OpenID server だったよ - 知らないけどきっとそう。
mixiのURLにOpenIDっぽいパラメータがくっついてる件 http://blog.fkoji.com/2007/08051128.html OpenID大好きなので、少し調べてみました 結論から言うと、news.mixi.jp とか video.mixi.jp とかの、mixi.jp と別ドメインにセッションを引き渡すために使ってるぽい このあたりの話のあと、cookieのdomain指定をやめたのかもしれない http://kaede.to/~canada/doc/mixi-and-cookie リクエストのやりとりはこんな感じ ログインしてcookieもらう(domain指定なしなので mixi.jp にしか渡されない) POST /login.pl HTTP/1.1 Host: mixi.jp HTTP/1.x 200 OK Set-Cookie: BF_SESSION=***
Google Friend Connect
Grow traffic by adding social features to your site Google Friend Connect means more people engaging more deeply with your website -- and with each other.
The OAuth 1.0 Protocol draft-hammer-oauth-10 Abstract OAuth は、リソースオーナー (別のクライアントやエンドユーザー) に代わって、サーバーリソースにアクセスするための方法を、クライアントに提供するものである。また、リダイレクトを利用することで、エンドユーザーはクライアントにユーザ名やパスワードを共有することなく、サーバーリソースへの第三者アクセスを認可することができる。 Status of this Memo This Internet-Draft is submitted in full conformance with the provisions of BCP 78 and BCP 79. Internet-Drafts are working documents of the Internet Engineering T
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。第1回目は、APIにおける認証/認可の仕組みとKeycloakの概要を紹介します。 連載目次 APIにおける認証/認可の仕組み 近年、金融や流通分野で注目されている「APIエコノミー」や「マイクロサービスアーキテクチャ」などの登場により、サービスの機能を「REST API」として提供することが当たり前になってきています。そして、REST APIを公開するためには、誰がアクセスしてきたのかを確認するための「認証(Authentication)」と、APIへのアクセスを誰に許可するのかという「認可(Authorization)」の仕組みが不可欠です。 しかし、複数のサービスがそれぞれ個別に認証/許可を
2007年12月にOpenID 2.0の最終仕様がリリースされたばかりだというのに、気の早い人がいるもので、すでにOpenIDコミュニティでは「OpenID 3.0」という言い方をする人が出てきている。OpenIDの受容が急速に進んでいる理由の1つは、用途を限定してシンプルにしたことにあるのだろうが、デジタル・アイデンティティが解決すべき課題は幅広い。例えば業界団体のリバティ・アライアンスがこれまでに策定した仕様や取り組んでいる仕様案を見れば、OpenIDが解決しつつある問題が、巨大なパズルの一部分に過ぎないことがよく分かる。リバティでは例えば“Advanced Client”とか“Smart Client”という呼び名で、ネットに接続できないモバイル端末でユーザー認証を行うメカニズム「Liberty Alliance ID-WSF Advanced Client 1.0 Specific
ミクシィは8月20日、SNS「mixi」で、OpenID認証サービスを始めた。他社サイトでも、OpenID対応サイトならmixiのIDとパスワードでログインできる。ユーザーの「マイミクシィ」情報を対応サイトに提供する機能も用意。OpenIDに対応したブログサイトが活用すれば、コメントの書き込みをマイミクだけに制限する――といったことが可能になる。 開発者向け技術情報サイト「mixiディベロッパーセンター」を公開した。法人・個人を問わず、外部の開発者がmixiのOpenIDに対応したサービスを開発できるよう、サイトを通じて情報提供する。 mixiは招待制で、ログインしないと閲覧できないため「クローズドなサービス」とされてきた。同社の笠原健治社長は昨年から「mixiだけでは多様化するユーザーニーズに応えきれない」と話し、GoogleのSNS共通API「OpenSocial」対応を表明するなど、
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「OpenIDはメアド同様に複数使い分けてもいい」、OpenID提唱者 ― @IT
カシカリスト
「.」の正式名称はFull Stop?――意外と知らない記号の読み方
ウェブを「匿名の卑怯者」の楽園から脱却させるには (1/2)
強力なSSOを実現するXML認証・認可サービス(SAML)
Gmailは現在1億アカウント、1日数百万ペースで増加 ― @IT
AWS federation comes to GitHub Actions
OpenID Authentication 2.0時代の幕開け
OAuth アクセストークンの実装に関する考察 - Qiita
認証機能を独自実装する代わりにIDaaSのREST APIを使うアプローチ - r-weblife
mindia(マインディア)
デジタル庁認証アプリ FIRST IMPRESSION まとめ
http://atnd.org/rc/
分散型IDに関する10の所感(2022年2月版)
OpenID認証2.0〜概論 | feedforce Engineers' blog
HTTP Server Test Page powered by CentOS-WebPanel.com
mixi openidに対応したファイルあぷろだの作り方 - labolo
OAuth for Native Apps | GREE Engineering
グーグル、「Friend Connect」を発表--ウェブサイトにソーシャル機能を追加可能に
OAuth.jp
The OAuth 1.0 Protocol
マイクロサービス時代のSSOを実現する「Keycloak」とは
OpenIDに欠けている「評判情報」 ― @IT
mixiがOpenID対応 「マイミク限定」を外部サイトでも - ITmedia News
ついついツイッター