Webのユーザ認証とSSO (featuring facebook)
Webのユーザ認証とSSO (featuring facebook) Webのユーザ認証とSSOに関する技術メモです。facebbook、OAuth、Google AuthSub、OpenSocial、OpenIDなど。 まず前提です。ユーザ認証はパスワード認証に限定します。またいわゆるフォーム認証を仮定します。モデル的にはパスワード認証やフォーム認証に限定する必要はありませんが、Webの世界では現実的にこのスタイルに限定されているのでこうします。この限定をせずに表現を抽象化すると、ユーザIDの代わりに認証子、パスワードの代わりに秘密情報とかになって百害あって一利無しだからです。 シナリオは、新しいWebアプリを作った開発者がいるところから始めます。開発者AさんがWebアプリを作りました。そのWebアプリはユーザにログインしてもらう必要があります。 目を転じるとWeb上には既に巨大なユーザ
OpenIDとセキュリティ――経路の安全性をどう担保するか
OpenIDについて少しづつ理解してきたつもりなのですが、OpenIDを使うに当たってセキュリティ上の課題や問題などについてまだ理解が十分でなく、少し心配です。OpenIDのセキュリティについてその仕組みのほか、推奨される対策などがあれば教えてください。 この話題はなかなか難しい話で、少し説明が長くなりそうなので複数回にわたって取り扱いたいと思います。多少難しい解説でも構わない方は、わたしが以前@ITで書いたOpenID のセキュリティに関する記事も参考にして参照ください。 OpenIDのセキュリティを語る上で最も重要な点 まずOpenID認証プロトコルで定義されているセキュリティに関連する登場人物をあらためて復習しましょう。それぞれの用語の理解が十分でないとお感じの場合は、過去の「ZIGOROuのOpenID Short Clinic」をさっと読んでおくとよいでしょう。 End User
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
