OpenID Connect セッション管理 概要 - Qiita
Open ID Connectで定義されるセッション管理の仕組みについてまとめる。殴り書きメモ記事。 用語 OpenID Connect OAuth 2.0の認可フローをベースに、追加で、「認証結果」と「属性情報(アイデンティティ情報を提供するエンドポイントへのアクセス認可情報)」をやり取りするためのプロトコル。 Relying Party(RP) OpenID ProviderにID Tokenとユーザー情報を要求するサーバー、SSO対象のアプリケーション。 OpenID Provider(OP) ユーザー認証機能を有し、ユーザー認証時にRelying Partyから要求されたアイデンティティ情報を提供できるエンドポイントを有するサーバー。 ID トークン OPから提供される 認証・認可情報を含むJWT形式のトークン。 セッションの作成・更新(Creating and Updating
WebAuthn 概要 - Qiita
FIDO学習の流れで、WebAuthについても概要(概念や大まかな処理の流れ)をまとめる。 WebAuthnとは WebAuthn(WebAuthenticationの略。「ウェブオースン」と読む。)はFIDO認証をベースとした、ブラウザ経由でパスワードレス認証を行うための仕組み。 WebAuthnを実現するために用意されているJavaScript APIをWebAuthn APIと呼ぶ。 WebAuthnの概念 サーバ サービスやRelying Party(RP)とも呼ぶ。 認証情報の登録、認証結果の検証を行う。 認証器(Authenticator) 秘密鍵と公開鍵の作成を行い、秘密鍵をセキュア領域に保存しておく機能を持つ主体。 認証時に本人性の検証結果に対して秘密鍵を用いた署名を行う。 WebAuthnの仕組み 登録 ※WebAuthn による登録手順と各アクションでのデータのフロー図
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
