OAuth 2.0 全フローの図解と動画 - Qiita
RFC 6749 (The OAuth 2.0 Authorization Framework) で定義されている 4 つの認可フロー、および、リフレッシュトークンを用いてアクセストークンの再発行を受けるフローの図解及び動画です。動画は YouTube へのリンクとなっています。 English version: Diagrams And Movies Of All The OAuth 2.0 Flows 追記 (2019-07-02) 認可決定エンドポイントからクライアントに認可コードやアクセストークンを渡す方法については、別記事『OAuth 2.0 の認可レスポンスとリダイレクトに関する説明』で解説していますので、ご参照ください。 追記(2020-03-20) この記事の内容を含む、筆者本人による『OAuth & OIDC 入門編』解説動画を公開しました! 1. 認可コードフロー RF
OAuthがソーシャルログインで使われるようになった経緯
最近の僕の趣味は、stack overflowに来た質問に回答を付ける、ということです。特に本家英語版の方では、英語の読み取りと作文の練習をかねてやってます。もちろん、日本語版の方でも、回答できそうな質問が来たら、積極的に回答するようにしています。たまに間違えた回答付けてしまって-1をもらうこともありますが、それを含めての貢献かな、と。気にしない気にしない。 さて、日本語版の方でOAuthに関する以下の質問が来ていました。 OAuthはどのようにしてソーシャルログインとして使用されるようになったのでしょうか? 下記の記事をみるとOAuthはもともと外部からAPIを呼ぶためのものであり、ソーシャルログインとして使うのはHack的な使い方のような印象をうけました。 本来の目的が、ソーシャルログインのためでないならどのような経緯(どこどこのサービスで使われたのがきっかけというような歴史)でソーシ
メールの送信になぜ587番ポートを使うのか?
メールが送信できる仕組みを知る プロバイダと契約して、最初に戸惑うのは電子メールの設定ではないでしょうか?接続マニュアルを読んでみても、言葉の意味が理解できない、という人も多いようです。 たとえば「ポート」の欄に「587」を指定、「送信サーバーは認証が必要」の欄にチェックするように指示されています。その設定画面を開いてみると、初期設定では「ポート」の欄には「25」が設定されており、「送信サーバーは認証が必要」のチェックは外れていたりします。 「認証が必要」ということで、なんとなくセキュリティ面で安心な気がしますが、なぜ初期設定のままではいけないのでしょうか?そのためには、電子メールを送信する際に用いる「SMTP(Simple Mail Transfer Protocol)」という通信規約を知ることから始まります。 SMTPは25番、POPは110番 電子メールを送信するとき、SMTPではサ
一番分かりやすい OpenID Connect の説明 - Qiita
はじめに 過去三年間、技術者ではない方々に OpenID Connect(オープンアイディー・コネクト)の説明を繰り返してきました※1。 その結果、OpenID Connect をかなり分かりやすく説明することができるようになりました。この記事では、その説明手順をご紹介します。 ※1:Authlete 社の創業者として資金調達のため投資家巡りをしていました(TechCrunch Japan:『APIエコノミー立ち上がりのカギ、OAuth技術のAUTHLETEが500 Startups Japanらから1.4億円を調達』)。 2017 年 10 月 23 日:『OpenID Connect 全フロー解説』という記事も公開したので、そちらもご参照ください。 説明手順 (1)「こんにちは! 鈴木一朗です!」 (2)「え!? 本当ですか? 証明してください。」 (3)「はい! これが私の名刺です!
一番分かりやすい OAuth の説明 - Qiita
はじめに 過去三年間、技術者ではない方々に OAuth(オーオース)の説明を繰り返してきました※1,※2。その結果、OAuth をかなり分かりやすく説明することができるようになりました。この記事では、その説明手順をご紹介します。 ※1:Authlete 社の創業者として資金調達のため投資家巡りをしていました(TechCrunch Japan:『APIエコノミー立ち上がりのカギ、OAuth技術のAUTHLETEが500 Startups Japanらから1.4億円を調達』)。Authlete アカウント登録はこちら! ※2:そして2回目の資金調達!→『AUTHLETE 凸版・NTTドコモベンチャーズ・MTIからプレシリーズA資金調達』(2018 年 2 月 15 日発表) 説明手順 (1)ユーザーのデータがあります。 (2)ユーザーのデータを管理するサーバーがあります。これを『リソースサーバ
PPPoE(PPP over Ethernet)とは
◆ PPPoEとは PPPoE(PPP over Ethernet)は、その名の通りPPPの機能をEthernet上で利用するためのプロトコル。 PPPはシリアルのWAN回線やISDN接続の際によく使用されるプロトコルですが、これをLANにおいても 利用できるようにしたのがPPPoEです。PPPoEはLAN上においてもユーザ認証が可能であり、IPアドレス の割当も可能なので、常時接続のADSLサービスやFTTHサービスで広く使用されているプロトコルです。 ◆ EthernetフレームとPPPoEフレームの違い 理論上のPPPoEフレームフォーマットを見ると PPPoEを採用しているFTTHサービスのBフレッツ でのインターネットではMTUを1492byteとして 設定MSSを1452byteと設定すべき、と思われる かもしれませんが、Bフレッツ接続では、MTUは 1454byte、MSS1
IEEE802.1X認証とは、EAPとは
◆ IEEE802.1Xとは IEEE802.1Xとは、有線LANや無線LANにおけるユーザ認証の規格です。当初は有線LANでクライアントPC をネットワーク接続する際にユーザ認証を行う目的で策定された規格なのですが、無線LANの初期においては WEPによるセキュリティしかなかったため、WEPにはないユーザ認証などの仕組みが無線LAN環境において セキュリティ的に最適であったことから有線LANよりも無線LAN環境で先に普及しました。今回は無線LANの 技術解説でIEEE802.1Xの技術解説を行いますが、以下の技術解説は有線LANにおいても適用できる内容です。 ◆ IEEE802.1Xの構成要素 IEEE802.1X認証を行うためにはサプリカント、認証装置、認証サーバの3つの構成要素が必要となります。
net useコマンドを使ってワークグループ環境で事前にWindows認証を受ける
net use \\コンピュータ名\IPC$ パスワード /user:コンピュータ名\administrator パソコンにネットワーク経由のリモート環境でアクセスして,いろんな設定をしたい場合があります。こういった作業を実行する際に,ドメイン環境ならば認証の問題はありませんが,ワークグループ環境では事前にWindows認証をしておかないと,設定に失敗することがあります。このような場合は,net useコマンドを使ってIPC$とよばれる管理共有(システムが利用する特殊な共有)にあらかじめアクセスしておくことで,そのコンピュータに対してWindows認証を実行したことになります(図)。 その後,このコマンドに続いてリモート設定のための必要コマンドを実行すればワークグループ環境でも認証の問題は起きないことになります。例えば,net timeコマンドでパソコンの時刻を同期させる場合などに利用でき
認証と認可の違い
OpenIDを解説する際にしばしば登場する「認証」「認可」の言葉はそれぞれどういった意味で利用しているのでしょうか。両者は明確に区別しなければならないものなのでしょうか。また、OpenID Authenticationについても教えてください。 「認証」「認可」は、OpenID以外でもセキュリティ関連のトピックではしばしば登場する単語です。いったん理解してしまえばさほど難しいものでもありませんが、多くの人が混同されているようですのでこの機会にしっかり覚えてしまいましょう。認証・認可は英語では以下のような単語になります。 認証(Authentication) 認可(Authorization) 認証(Authentication)とは 関連記事 実は簡単なOpenIDの認証手続き OpenIDにかんするさまざまな疑問を解消していく本連載。今回は、OpenIDではどのような流れで認証手続きが行
HTTP クライアントを作ってみよう(6) - Digest 認証編 -
Digest 認証 (ダイジェスト認証) 前ページでは Basic 認証を紹介し、セキュリティ面で問題があることを示しました。 その欠点を解消したのが Digest 認証です。 以下の URL では Digest 認証を行っています。 ブラウザから操作する分には Basic 認証と区別が付かないでしょうが、 認証の仕組みはちょっと複雑になっています。そのかわり、 ネットワーク上を流れるパケットを覗き見られても、パスワードがばれることはありません。 以下、仕組みを簡単に説明します。 「メッセージダイジェスト」の意味がよくわからなければ、暗号化のお話 (3) を参照してください (「ハッシュ」と「メッセージダイジェスト」は同じものと考えてください)。 まず、あらかじめサーバ側にパスワードの MD5 メッセージダイジェストを保存しておきます (ユーザ登録に相当)。 クライアントが Digest
送信ドメイン認証について
送信ドメイン認証とは? 送信ドメイン認証とは、送信者のアドレスが正規なものであることを証明する技術です。正確に言うと、そのメールアドレスのドメインを見て、それがが正規なサーバーから発信されているか否かを検証します。これは多くのスパムが送信者を偽って送りつけられるため、こうした「なりすまし」を排除すればスパムが減るという考えに基づいて開発された技術です。今後、スパムの根本的な解決のために、この技術が普及することが期待されており、ここではその概要を説明します。 スパムは「なりすまし」ばかり まず、送信ドメイン技術の重要性を理解するために、いかに「なりすまし」が簡単かを理解することが必要です。フィッシング詐欺や迷惑メールのほとんどは「なりすまし」によって送られています。現在のメール送信技術では、送信元とされるFrom:アドレスを簡単に詐称することができるからです。試しに、自分のメールソフトの自ア
SMTP認証 と SMTPs の設定 (メール送信サーバの認証設定) - e-Mail (インターネット・メール) - PROSERPINE (プロセルピナ) - Japan Traceability Center
* 空白は設定不可 「SMTP認証」(SMTP Authentication, SMTP-AUTH) とは 「SMTP認証」(SMTP-AUTH) は、RFC2554によって規定されている、メール送信の際にサーバとユーザとの間で認証を行い、 認証された場合のみメール送信を許可する仕組みです。 (認証を行う目的は、無差別広告メールの送信に利用されることを防ぐことです) 多くの場合で 587番 のポートが使用されますが、それ以外のポートが使用されていることもあります。 (SMTPsと併用する場合は、SMTPsの標準ポート 465 が使用されるのが一般的です) この設定が必要かどうか(または使用することもできるかどうか)は、プロバイダ(ISP)によって違います。 Gmail(Googleの提供するフリーのメールサービス) を使用する際には、この設定が必須です (SMTPsを使うのでポート番号は4
Basic認証 - Wikipedia
Basic認証(ベーシックにんしょう、Basic Authentication)とは、HTTPで定義される認証方式(HTTP認証)の一つ。基本認証と呼ばれることも。 Basic認証では、ユーザ名とパスワードの組みをコロン ":" でつなぎ、Base64でエンコードして送信する。このため、盗聴や改竄が簡単であるという欠点を持つが、ほぼ全てのWebサーバおよびブラウザで対応しているため、広く使われている。 盗聴や改竄を防ぐため、後にDigest認証というユーザ名とパスワードをMD5でハッシュ化して送る方法が考えられた。 通信の流れ[編集] 典型的なBasic認証におけるHTTPクライアントとHTTPサーバの間の通信を紹介する。 だいたいの流れは以下のようになる。 クライアントは認証が必要なページをリクエストする。しかし、通常ここではユーザ名とパスワードを送っていない。なぜならばクライアントはそ
無線LANの安全を補う認証技術を知ろう (1/2)
無線LANのセキュリティを高めるには、これまで前回した暗号化のほかにユーザー認証が必要となる。データを暗号化することで、電波を傍受された際にデータを盗み見られることは防げるが、通信そのものに侵入されてしまうと役に立たない。冒頭で述べたように、MACアドレスフィルタリングなどの単純な認証方式ではなりすましの危険性がある。そこで、WPAには2つの認証機能が用意されている 認証によるユーザー管理 WPAに用意されている認証機能の1つ目は、事前に無線端末とアクセスポイントに認証用の「PSK(Pre-Shared Key)」を設定して、お互いに比較する方式だ(図1)。これを「WPA/WPA2ホームモード」や「WPA-PSKモード」と呼ぶ。ユーザー側からすれば、WEPと同程度の手軽さで運用できる。ただし、WEPと同様にキーの配布や更新をどうするかといった課題は残る。それでもWEPよりははるかに安全なの
OAuth 2.0やOpenIDの最新動向に追いつくために勉強したことまとめ。 - hsksnote
OAuthやOpenID、仕組みもよく知らずに使ってきた僕が、その最新動向に追いつくために勉強したことをまとめます。 きっかけは OpenID TechNight #7 をUstで見たことで、わからないことが山盛りだったので色々と調べてみた。 OpenID TechNight #7 : ATND 各発表のスライドへのリンクがあるよ。 キーワードとしては、OAuth 2.0、OpenID Connect、Cloud Identity、RESTful API、といったあたりについて。それぞれ基本的なことと、Ustで話されてたことをまとめる。 OAuth 2.0 OAuth 2.0でWebサービスの利用方法はどう変わるか(1/3)- @IT を先に読めばよかった。 簡単にまとめると、OAuth 1.0の問題点は3つあって。 認証と署名のプロセスが複雑 Webアプリケーション以外の利用が考慮されて
「OpenID Connect」を理解する
OpenIDの最新仕様「OpenID Connect」とは 前回はOpenIDについて振り返りました。続く第4回では、OpenIDの最新仕様として策定が進められている「OpenID Connect」(注1)について、 設計思想 仕様一覧 フロー紹介 実装状況と今後 という軸に沿って紹介します。 OpenID Connectの3つの設計思想 OpenID Connectの設計思想として、次の3点があります。 簡単なことは簡単に 難しいことも可能に モジュラーデザイン 以下、その設計思想が仕様にどのように反映されているかを簡単に説明します。 簡単なことは簡単に OpenIDにおける最低限の要件とは、「OP(OpenID Provider)-RP(Relying Party)間で認証結果と属性情報(クレーム)の受け渡しができること」です。OpenID ConnectはOAuth 2.0をベースと
OpenIDが果たす役割を知る
いまWebの世界では、さまざまなWebサービスが提供するプラットフォームと、サー ドパーティが提供するアプリケーションがAPIを中心に結び付き、一種の「APIエコノミー」を形成しています。この連載では、そこで重要な役割を果たす「デジタル・アイデンティティ」について理解を深めていきます。 OAuth 2.0に続いて「OpenID」を振り返る はじめまして、ritouです。第1回、第2回でOAuth 2.0を紹介したNovさんと同じく、OpenID Foundation Japanのエバンジェリストとして活動しています。 第3回と第4回ではOpenIDについて紹介します。本稿では、OpenIDがどのような課題を解決できるのかという基本的なところから振り返ります。 ユーザー認証の現状 OpenIDプロトコルを説明するために、まずユーザー認証の現状から振り返ってみましょう。 現在、多くのサービスが
OpenID や OAuth の役割と、既存のシングル・サインオンとの違い:Goodpic
This shop will be powered by Are you the store owner? Log in here
「OAuth」の基本動作を知る
デジタル・アイデンティティの世界へようこそ はじめまして、OpenID Foundation JapanでエバンジェリストをしているNovです。 この連載では、僕を含めOpenID Foundation Japanにかかわるメンバーで、OpenID ConnectやOAuthなどの「デジタル・アイデンティティ(Digital Identity)」にかかわる技術について紹介していきます。 APIエコノミー時代のデジタル・アイデンティティ 世界中で9億人のユーザーを抱える「Facebook」や5億人のユーザーを持つ「Twitter」など、巨大なソーシャルグラフを持つサービスが、日々その存在感を増しています。日本でも、グリーやモバゲーなどがそれぞれソーシャルゲームプラットフォームを公開し、国内に一気に巨大なソーシャルゲーム市場を作り上げました。最近では、ユーザー数が5000万人を突破し、プラット
Dropbox・Evernote・Twitter を使うアプリで見かける「OAuth認証」って何? | AppBank
AppBank の主任です。 Dropbox や Evernote のデータにアクセスするアプリ・Twitter クライアントに欠かせないのが「OAuth 認証」。アプリのアップデートで「OAuth 認証に対応しました」という形で書かれている事が多いのですが、それが何なのかという説明はありません。 かといって、何か使い勝手が大きく変わる訳でもありません。違いと言えば、最初に起動した際に Twitter などのページへ移動してログインするくらいです。しかし、このちょっとした違いがあなたのアカウントを不正利用から守ることに繋がります。 そこで今回は「OAuth 認証」について、分かりやすく解説いたします。 OAuth認証が使われる場面 Twitter などのウェブサービスにアプリが初めてアクセスする時に、以下のような画面が表示されます。アプリがウェブサービスへのアクセスを許可してほしいからです
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
