OAuth 2.0 を参加者全員がある程度のレベルで理解するための勉強会を開催しました | DevelopersIO
現在私は barista という OpenID Connect と OAuth2.0 に準拠したID製品の実装を行っています。 また、私の所属する事業開発部では prismatix というEC、CRM の API 製品の開発を行っていますが、この prismatix の認可サーバーとして barista を利用しています。 barista チームの増員や、prismatix の認可についての理解を促進するため OAuth 2.0 をある程度しっかりと理解しているメンバーを増やしたかったので、勉強会を開催しました。 勉強会の内容 概要 雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本を全員で輪読 OIDC 編はこのあとやる予定 攻撃編もやりたい RFC 読んだりもしたい 参加者全員が以下を満たすことが目標 OAuth 2.0 の意図を理解
SPAなClientがトークンを安全に扱えるかもしれない拡張仕様「OAuth2.0 DPoP」とは - r-weblife
おはようございます、ritou です。 今日は日頃の情報収集方法の一つである Mike Jones氏のブログ記事に書いてあったドラフト仕様のご紹介です。 self-issued.info The specification is still an early draft and undergoing active development, but I believe the approach shows a lot of promise and is likely to be adopted by the OAuth working group soon. まだDraft中のDraftな状態ですが、まいくたんの推し感が出ているのでざっと見ておきましょう。 OAuth2.0 DPoPとは? tools.ietf.org This document describes a mechanism
OAuth 2.0 全フローの図解と動画 - Qiita
RFC 6749 (The OAuth 2.0 Authorization Framework) で定義されている 4 つの認可フロー、および、リフレッシュトークンを用いてアクセストークンの再発行を受けるフローの図解及び動画です。動画は YouTube へのリンクとなっています。 English version: Diagrams And Movies Of All The OAuth 2.0 Flows 追記 (2019-07-02) 認可決定エンドポイントからクライアントに認可コードやアクセストークンを渡す方法については、別記事『OAuth 2.0 の認可レスポンスとリダイレクトに関する説明』で解説していますので、ご参照ください。 追記(2020-03-20) この記事の内容を含む、筆者本人による『OAuth & OIDC 入門編』解説動画を公開しました! 1. 認可コードフロー RF
django-allauthを利用したソーシャルログイン機能の実装 - checkpointの日記
2013-02-26 django-allauthを利用したソーシャルログイン機能の実装 Python Django 先日Django Sprintに参加させて頂きました。 Djangoに関する様々な活動をされてる方々と接する事ができたので、とても有意義な時間を過ごせました。 私の方は、django-allauthに関する調査を行いましたので今回はその内容をご紹介させて頂きたいと思います。 django-allauthとは? https://github.com/pennersr/django-allauth django-allauthを利用するとFacebook、twitter、GitHubなどのサードパーティ製の認証システムを利用して ログインすることができるようになります。 対応メディアは下記の通りです。 Facebook (both OAuth2 and JS SDK) G
RFCとなった「OAuth 2.0」――その要点は?
RFCとなった「OAuth 2.0」――その要点は?:デジタル・アイデンティティ技術最新動向(2)(1/2 ページ) いまWebの世界では、さまざまなWebサービスが提供するプラットフォームと、サー ドパーティが提供するアプリケーションがAPIを中心に結び付き、一種の「APIエコノミー」を形成しています。この連載では、そこで重要な役割を果たす「デジタル・アイデンティティ」について理解を深めていきます。 再び、デジタル・アイデンティティの世界へようこそ 前回「『OAuth』の基本動作を知る」ではOAuthの仕様がどういうものかについて説明しました。今回は引き続き、 OAuth 1.0とOAuth 2.0の違い OAuth 2.0をセキュアに使うために知っておくべきこと について述べていきます。 OAuth 1.0とOAuth 2.0の違い クライアントタイプの定義 OAuth 2.0では、O
mixi Graph APIのOAuth認証処理について(1/2) ─ @IT
株式会社プラグラム 田中豪 2011/6/23 yui-frameworksでボタンが押された時の画面とロジックを分離し、データ送信/受信の処理を分かりやすく記述しよう mixiボイスのクライアントをAdobe AIRで作ってみよう 本連載ではAdobe AIR/Flexを使った開発経験はあるものの、フレームワークを使用したことがない方のために、「mixi Graph API」を利用した「mixiボイスクライアント(AIRアプリ)」を作成し、そのソースコードを読みながら説明していきます。 前回(yuiとmixi Graph APIを使うための基礎知識)は、yui-frameworksを使用してmixiボイスクライアントを開発するためのFlashBuilderの環境設定およびHelloWorldアプリケーションを作成した後、mixi Graph APIを使用するための認証認可手続きを行いまし
OAuth 2.0の概要 - r-weblife
Eran がエントリ書いてました。 http://hueniverse.com/2010/05/introducing-oauth-2-0/ 今回の内容は翻訳ではありません。 読みながら感じたことを書き連ねたものです。 ■ なぜ新しいバージョンを考え始めたのか?OAuth 1.0aの課題 Eranは3つのポイントを挙げています。 Authentication and Signatures OAuthの実装にわずかでも関わった開発者が感じるのは、署名が面倒だということではないでしょうか? twitterでBasic認証からOAuth/xAuthへの移行に苦労されている開発者の方もいると思いますが、やっぱり工数かかりますよね。 (まぁ、それでも独自でSP達が全部考えた仕様にかなり作りこんで対応するよりは、まだましかとおもいますけど?) これを、HTTPSを使ってSecretそのままでとことん簡
グーグル、OAuthをガジェットプラットフォームに採用
文:David Meyer (ZDNet.co.uk) 翻訳校正:緒方亮、福岡洋一 2008-11-21 12:34 Googleは、ウェブにおいてプライバシーを制御しつつAPIアクセス権を委譲できるようにするオープンな標準OAuthを、同社のガジェットプラットフォームに採用した。 OAuthは、あるウェブサイトに自分の個人情報を置いている人が、データをほかのウェブサイトやガジェットと共有する権限をそのサイトに付与する仕組みを提供する。OAuthはこの共有を、最初のサイトが共有を受けるサイトにユーザーのIDを明かす必要性なしに実現できる。 Googleは6月、「Google Data API」のデータ共有にOAuthを採用することを発表した。そして米国時間11月18日、今度はOAuthを「Google Gadgets」で採用することを明らかにした。Google Gadgetsはデスクトップ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
