SAML入門
【累計3500部突破(商業版含む)🎉】 SAMLaiの道は果てしなく険しい。 本書では、SAML2.0で一般的に多く使用されるフローであるWeb Browser SSOのSP-initiatedとIdP-initiatedと呼ばれるものを中心に、SP側の目線でなるべく簡潔に解説します。 SAML認証に対応してほしいと言われても、もう頭を抱える必要はありません。 筆者自身も何もわからない状態からもがき苦しみながらSAML SPを実装し、数年間サービスを運用してきました。 そのつらい経験を踏まえて、SPを実装する上で今まで触れられることのなかった ・どういう設計が必要か? ・何を気をつけなければならないか? のエッセンスを詰め込みました。 SAMLはエンタープライズ用途では求められることが非常に多く、歴史もそれなりに長いものですが、実装する上で必要な体系的な情報はなぜかほとんどありません。
OAuth 2.0 全フローの図解と動画 - Qiita
RFC 6749 (The OAuth 2.0 Authorization Framework) で定義されている 4 つの認可フロー、および、リフレッシュトークンを用いてアクセストークンの再発行を受けるフローの図解及び動画です。動画は YouTube へのリンクとなっています。 English version: Diagrams And Movies Of All The OAuth 2.0 Flows 追記 (2019-07-02) 認可決定エンドポイントからクライアントに認可コードやアクセストークンを渡す方法については、別記事『OAuth 2.0 の認可レスポンスとリダイレクトに関する説明』で解説していますので、ご参照ください。 追記(2020-03-20) この記事の内容を含む、筆者本人による『OAuth & OIDC 入門編』解説動画を公開しました! 1. 認可コードフロー RF
よくわかる認証と認可 | DevelopersIO
よく訓練されたアップル信者、都元です。「認証 認可」でググると保育園の話が山程出て来ます。が、今日は保育園の話ではありません。そちらを期待した方はごめんなさい。こちらからお帰りください。 さて、先日のDevelopers.IO 2016において、マイクロWebアプリケーションというテーマでお話させて頂きました。一言で言うと OAuth 2.0 と OpenID Connect 1.0 のお話だったのですが、これらを理解するにあたっては「認証」と「認可」をはっきりと別のものとしてクッキリと認識する必要があります。 まず、ざっくりとした理解 認証と認可は密接に絡み合っている一方で全く別の概念です。正直、理解は簡単ではないと思います。 まず「認証」は英語では Authentication と言います。長いので略して AuthN と書いたりすることもあります。意味としては 通信の相手が誰(何)であ
サルでもわかるOAuthとXAuthの仕組みと違い - 新卒インフラエンジニア2年目
APIやWEBサービスを利用する際によく見かけるのがOAuth(オーオース)とxAuth。 しかし、OAuthは仕組みがやや複雑であるため、詳しく解説されると逆に混乱し簡易すぎるとよくわからない仕組みと理解されがちです。 そこで、自分なりにイイ感じにスッキリまとめたので紹介します。 前書き 近年Webサービスが爆発的に普及してきました。 代表的なサービスではGoogle Yahoo mixi Twitter Facebookなどでしょうか。 これらのWEBサービスを利用又は開発する際に問題になるのがユーザ管理です。 IDやパスワードを預かるWEBサービスではユーザ登録の手間やセキュリティの強化など、利用する側も開発する側にも少なからず煩わしい手続きと思われてきました。 そこで登場したのがOpenIDです。 OpenIDとは OpenIDはWebサービスごとにIDを作成しなくても予め所有して
androidとか日記: Twitter4j-2.1.xを使ったOAuth認証のコーディング例
androidアプリを暇つぶしで作っておりまして、その記録です。 最近、iOSアプリとかIoTとかにも手を広げ始めたので、ブログタイトルに「とか」を入れました。 「やりたいことを我慢しなくてよい世の中にしたい」という思いで仕事に取り組んでいます。 【セルフPR】 ・ねこぱβ(http://cat.picparks.com) ・いぬぱβ(http://dog.picparks.com) も見てくれると嬉しいです。 --- Twitter4jは2.1系から2.2系で使い方が変わったので、2.2系をお使いになる場合は、こちらの記事をご覧ください。 Twitterクライアントを作るに当たって必要な認証方法として、 前のエントリで書いたように、よりセキュアな認証方法であるOAuth。 Twitter4jとSignpostの併用とか訳の分からないコーディングや、 返ってきたaccess_tokenをユ
PHPで「Sign in with Twitter」を実装する方法
方法も何も、これさえできていれば PHPでTwitter APIのOAuthを使う方法まとめ – 頭ん中 一カ所書き換えるだけ。 事前の準備 アプリケーションを Sign in with Twitter に対応させときましょう。 https://twitter.com/apps に行く。 対象となるアプリケーションを選ぶ。(アプリケーション未登録の場合は上掲の記事に登録方法を書いているのでまずはそちらへ。) “Edit Application Settings” のボタンを押す。 一番下のあたりにある “Use Twitter for login” のところにチェックを入れて “Save” のボタンを押す。 はい完了。 Sign in with Twitter のやり方 OAuth でユーザーに承認してもらうとき、通常なら http://twitter.com/oauth/authoriz
やる夫と Python で学ぶ Twitter の OAuth - 宇宙行きたい
OAuth 調べてみたら難しくて理解出来なかったので, Python で標準ライブラリだけで 1 から書いてみました. / \ / _ノ ヽ、_ \ / o゚((●)) ((●))゚o \ twitter の OAuth 難しいお… | (__人__)' | \ `⌒´ / ____ /⌒ ⌒\ /( ●) (●)\ /::::::⌒(__人__)⌒::::: \ だからやる夫でやるお! | |r┬-| | \ `ー'´ / Python のサンプルコードを付けていますが, 上から順に読めるようにおもいっきり手続き型で書いています. コメントで実際の処理の説明を書いています. Consumer Key と Consumer Secret の入手 / ̄ ̄\ / u \ .____ |:
OAuth認証+JavaからTwitterにポスト その1 - tototoshi の日記
何回かに分けて書きます。 Twitterにお手製のプログラムから投稿する際には認証が必要です。 この認証の形式、TwitterではBasic認証とOAuth認証が選べます。 が、OAuthが推奨のようです。Basic認証はDepricatedな香り。 OAuth認証についてはネット上それなりに記事が見受けられますが、それを見た感想 「わっかんねえ。。。」 認証が何段階にも別れている上、登場人物が、User、Consumer、Service Providerという風に3人。 実際にプログラムを書いてみてやっと理解しました。 OAuthの仕様はこちら。 http://oauth.net/core/1.0/ 仕組みは簡単にまとめると、こうです。 OAuth Authentication is done in three steps: 1. The Consumer obtains an unau
Twitter APIでOAuth認証を利用する方法(Javaの場合) by Inquisitor
追記:自分がつぶやければいいだけなら、Twitter4Jでつぶやく練習で紹介している方法が簡単です。 API Version 1.1に対応しました。 辻村浩『 Twitter API プログラミング』(ワークスコーポレーション, 2010)を読みました。形式について言うと、ソースコードが頻繁に折り返していて読みにくい(というかほとんど読めない)のがちょっと残念でした。内容について言うと、OAuth認証を利用する方法をもう少し具体的に書いた方がいいんじゃないかと思いました。OAuth認証は最初の関門なので、すべてのメジャーなプログラミング言語について、具体的な実装を載せておいてくれるととても便利だったはずです。 というわけで、OAuth認証を利用するクライアントの作り方を書いておきましょう。 まず、http://dev.twitter.com/appsでアプリケーションを登録し、Concum
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
