OAuth2.0の認可サーバーとクライアントをRailsで実装し、アクセストークンでユーザーのリソースを取得する仕組みを開発環境で再現
OAuth2.0の規約を用いて、クライアントアプリケーションが認可サーバー側のアプリケーションののリソースを取得する以下の流れを開発環境でRailsで実装しました。 認可サーバー側のgemにはdoorkeeperを使います。 実装した流れ 1. クライアントアプリケーションから認可サーバーの認証URLにアクセスして認証を行う 2. リソースオーナーが、クライアントアプリケーションが認可サーバー側のリソースにアクセスすることを許可する 3. 認可サーバーが、クライアントアプリケーションのURLに認可コードを付与してリダイレクトする 4. クライアントアプリケーションが認可コードを利用して、認可サーバーからアクセストークンを取得する 5. クライアントアプリケーションが4で取得したアクセストークンを用いて、認可サーバー側のリソースを取得する 準備 以下のリポジトリを使用します。 認可サーバ用の
JSON Web Encryption (JWE) の解説 - Qiita
ちょっと前に業務で JWE について調べ物をしたので、その際の資料を改稿して Qiita に放流します。 JWE とは JSON Web Encryption (JWE) とは、暗号化したデータを、復号に必要なメタデータとあわせて JSON 形式でパッケージするデータ表現形式です。また、 AEAD による完全性(改竄耐性)保証の機能も持ちます。仕様は IETF により RFC 化されています。 JWE は、メッセージを署名とパッケージして改竄耐性を保証する JSON Web Signature (JWS) や、パーティ間で認証トークンを交換するための JSON Web Token (JWT) などを含む Javascript Object Signing and Encryption (JOSE) と呼ばれる規格群のひとつです。 JWT は、 JWS または JWE を利用することができま
RubyでJWTを扱う | shimar's blog
JWTというJSONデータを署名してトークンとして扱う仕組みがあります。 これをRubyで扱う方法を調べてみたので、備忘録がてら書いておきます。 JWTとは JWTはJSON Web Tokenの略。 JWTが総本山で、 RFC 7519 - JSON Web Token (JWT)に規格が定義されている。 RubyでJWTを扱うには RubyでJWTを扱うためのgemがいくつかある模様。 ruby-jwt json-jwt json_web_token この中ではruby-jwtがスタンダードなようなのでこれの使い方を調べてみた。 ruby-jwt MITライセンスのオープンソース。 https://github.com/jwt/ruby-jwtでコードが公開されている。 使い方 導入 gem install jwt するか、Gemfileに
[前編] IDトークンが分かれば OpenID Connect が分かる - Qiita
はじめに 「解説記事を幾つも読んだけど OpenID Connect を理解できた気がしない」― この文書は、そういう悩みを抱えたエンジニアの方々に向けた OpenID Connect 解説文書です。概念的・抽象的な話を避け、具体例を用いて OpenID Connect を解説していこうと思います。 この文書では、JWS (RFC 7515)、JWE (RFC 7516)、JWK (RFC 7517)、JWT (RFC 7519)、ID トークンの説明をおこないます。 追記(2020-03-20) この記事の内容を含む、筆者本人による『OAuth & OIDC 入門編』解説動画を公開しました! 1. 『ID トークン』を発行するための仕様 一般の方々に対しては「OpenID Connect は認証の仕様である」という説明で良いと思います。一方、技術的な理解を渇望しているエンジニアの方々に対
![[前編] IDトークンが分かれば OpenID Connect が分かる - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/4e2883fc0593b62c06240726f0afa7a55570d889/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fqiita-user-contents.imgix.net%252Fhttps%25253A%25252F%25252Fcdn.qiita.com%25252Fassets%25252Fpublic%25252Farticle-ogp-background-afbab5eb44e0b055cce1258705637a91.png%253Fixlib%253Drb-4.0.0%2526w%253D1200%2526blend64%253DaHR0cHM6Ly9xaWl0YS11c2VyLXByb2ZpbGUtaW1hZ2VzLmltZ2l4Lm5ldC9odHRwcyUzQSUyRiUyRnMzLWFwLW5vcnRoZWFzdC0xLmFtYXpvbmF3cy5jb20lMkZxaWl0YS1pbWFnZS1zdG9yZSUyRjAlMkYxMDYwNDQlMkZmOTQ5NGYyNWM1ZmQwYjgxZTczOTE0YTZkNmM3YjMxYTRhMTNkNDdhJTJGeF9sYXJnZS5wbmclM0YxNzA3NDc4Mjk1P2l4bGliPXJiLTQuMC4wJmFyPTElM0ExJmZpdD1jcm9wJm1hc2s9ZWxsaXBzZSZmbT1wbmczMiZzPTg5M2QzYTBiYTQ3Y2ZhMDA5MTFiNmZjNzQ2NjE3ZWUw%2526blend-x%253D120%2526blend-y%253D467%2526blend-w%253D82%2526blend-h%253D82%2526blend-mode%253Dnormal%2526s%253D1f276ff17e710c3d62b0090f551683ae%3Fixlib%3Drb-4.0.0%26w%3D1200%26fm%3Djpg%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk2MCZoPTMyNCZ0eHQ9SUQlRTMlODMlODglRTMlODMlQkMlRTMlODIlQUYlRTMlODMlQjMlRTMlODElOEMlRTUlODglODYlRTMlODElOEIlRTMlODIlOEMlRTMlODElQjAlMjBPcGVuSUQlMjBDb25uZWN0JTIwJUUzJTgxJThDJUU1JTg4JTg2JUUzJTgxJThCJUUzJTgyJThCJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMxRTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmdHh0LXBhZD0wJnM9NTJiMDZhYTNlMzJiOWUxN2JhYTc4N2Y0YTFiNzA1ZGU%26mark-x%3D120%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTgzOCZoPTU4JnR4dD0lNDBUYWthaGlrb0thd2FzYWtpJnR4dC1jb2xvcj0lMjMxRTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LXBhZD0wJnM9YzBmNzk3Y2M0MTYyZjM1NTgwOTVkNDkyZGQxZWMxNDQ%26blend-x%3D242%26blend-y%3D480%26blend-w%3D838%26blend-h%3D46%26blend-fit%3Dcrop%26blend-crop%3Dleft%252Cbottom%26blend-mode%3Dnormal%26s%3Da5dfc49140fe89e925fc1605ed14c92c)
図解 JWS/JWE/JWT/IDトークン/アクセストークンの包含関係 - Qiita
JWS/JWE/JWT/IDトークンの包含関係 JWS (JSON Web Signature) と JWE (JSON Web Encryption) の直列化方法には、それぞれ JSON 形式とコンパクト形式がある。 JWT (JSON Web Token) は JWS か JWE だが、いずれにしてもコンパクト形式である。仕様でそう決まっている。 仕様により、ID トークンには署名が必要なので、ID トークンは JWS もしくは「JWS を含む JWE」という形式をとる。 ID トークンは「JWE を含む JWS」という形式はとらない。なぜなら、仕様により、ID トークンを暗号化する際は「署名してから暗号化」という順番と決まっているため。 アクセストークン/JWT/IDトークンの包含関係 アクセストークンの実装が JWT だとは限らない。 仕様により、ID トークンは必ず JWT で
RubyでJWTトークンを検証する - Qiita
AWS Cognitoのウェブトークンの検証を実施したときのメモです。 JSON ウェブトークンの検証 - Amazon Cognito Cognitoではユーザプールごとに検証用のJWKセットをダウンロードできます https://cognito-idp.{region}.amazonaws.com/{userPoolId}/.well-known/jwks.json 使用するGem jwt jwt/ruby-jwt: A ruby implementation of the RFC 7519 OAuth JSON Web Token (JWT) standard. 通常のJWTトークンのデコードに使用 json-jwt nov/json-jwt: JSON Web Token and its family (JSON Web Signature, JSON Web Encryption
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - doorkeeper-gem/doorkeeper-devise-client: An example OAuth 2 client for Doorkeeper Provider App using Rails and Devise
GitHub - doorkeeper-gem/doorkeeper-provider-app: An example OAuth 2 provider application using the Doorkeeper gem, Rails and Devise
GitHub - doorkeeper-gem/doorkeeper: Doorkeeper is an OAuth 2 provider for Ruby on Rails / Grape.
JWT
json-jwt/lib/json/jwt.rb at main · nov/json-jwt
JWS
File: Encryption Algorithms — Documentation for jose (1.2.0)
JWE
OAuth & OIDC 入門編 by #authlete
GitHub - jwt/ruby-jwe: JSON Web Encryption for Ruby
RSA-OAEP-256 Support? · Issue #2 · jwt/ruby-jwe
omniauth-oauth2/lib/omniauth/strategies/oauth2.rb at master · omniauth/omniauth-oauth2
https://blog.tnantoka.com/posts/90/
Decrypting Encrypted JSON Web Tokens (JWE) with Ruby · Jamie Tanna | Software Engineer