Enviar pesquisa
Carregar
OAuth認証について
•
Transferir como PPTX, PDF
•
45 gostaram
•
36,682 visualizações
Yoshifumi Sato
Seguir
OAuth認証について簡単にまとめてみた。
Leia menos
Leia mais
Tecnologia
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 24
Baixar agora
Recomendados
OAuth 2.0の概要とセキュリティ
OAuth 2.0の概要とセキュリティ
Hiroshi Hayakawa
なんとなくOAuth怖いって思ってるやつちょっと来い
なんとなくOAuth怖いって思ってるやつちょっと来い
Ryo Ito
Idcon11 implicit demo
Idcon11 implicit demo
Ryo Ito
今更聞けないOAuth2.0
今更聞けないOAuth2.0
Takahiro Sato
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
Tatsuo Kudo
OAuth 2.0による認可の流れ
OAuth 2.0による認可の流れ
Takeshi Mikami
ID & IT 2013 - OpenID Connect Hands-on
ID & IT 2013 - OpenID Connect Hands-on
Nov Matake
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
Masaru Kurahayashi
Recomendados
OAuth 2.0の概要とセキュリティ
OAuth 2.0の概要とセキュリティ
Hiroshi Hayakawa
なんとなくOAuth怖いって思ってるやつちょっと来い
なんとなくOAuth怖いって思ってるやつちょっと来い
Ryo Ito
Idcon11 implicit demo
Idcon11 implicit demo
Ryo Ito
今更聞けないOAuth2.0
今更聞けないOAuth2.0
Takahiro Sato
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
Tatsuo Kudo
OAuth 2.0による認可の流れ
OAuth 2.0による認可の流れ
Takeshi Mikami
ID & IT 2013 - OpenID Connect Hands-on
ID & IT 2013 - OpenID Connect Hands-on
Nov Matake
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
Masaru Kurahayashi
2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部開発グループ OAuth2.0 認証を実現してみた」
2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部開発グループ OAuth2.0 認証を実現してみた」
dstn
OAuth認証再考からのOpenID Connect #devlove
OAuth認証再考からのOpenID Connect #devlove
Nov Matake
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
Tatsuo Kudo
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
Tatsuo Kudo
OAuth2基礎知識
OAuth2基礎知識
sokamo1975
API提供におけるOAuthの役割 #apijp
API提供におけるOAuthの役割 #apijp
Tatsuo Kudo
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
Tatsuo Kudo
Oauth2.0とか(認証と認可)_201403
Oauth2.0とか(認証と認可)_201403
Shunsuke Mihara
[SC07] Azure AD と Ruby で学ぶ OpenID Connect!
[SC07] Azure AD と Ruby で学ぶ OpenID Connect!
de:code 2017
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
Tatsuo Kudo
認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向
Tatsuo Kudo
100121 Scis2010 Itoh
100121 Scis2010 Itoh
Hiroki Itoh
LINEログインの最新アップデートとアプリ連携ウォークスルー
LINEログインの最新アップデートとアプリ連携ウォークスルー
Naohiro Fujie
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門
Naohiro Fujie
OpenID Connect - Nat Sakimura at OpenID TechNight #7
OpenID Connect - Nat Sakimura at OpenID TechNight #7
OpenID Foundation Japan
Microsoft Identity Technology / Kantara Initiative Seminar 2011
Microsoft Identity Technology / Kantara Initiative Seminar 2011
Naohiro Fujie
ID連携のあるとき~、ないとき~ #エンプラ編
ID連携のあるとき~、ないとき~ #エンプラ編
Takashi Yahata
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
Nov Matake
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜
Masaru Kurahayashi
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Tatsuo Kudo
kitproライトニングトーク
kitproライトニングトーク
Taichi Kimura
PFI Seminar 2012/02/24
PFI Seminar 2012/02/24
Preferred Networks
Mais conteúdo relacionado
Mais procurados
2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部開発グループ OAuth2.0 認証を実現してみた」
2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部開発グループ OAuth2.0 認証を実現してみた」
dstn
OAuth認証再考からのOpenID Connect #devlove
OAuth認証再考からのOpenID Connect #devlove
Nov Matake
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
Tatsuo Kudo
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
Tatsuo Kudo
OAuth2基礎知識
OAuth2基礎知識
sokamo1975
API提供におけるOAuthの役割 #apijp
API提供におけるOAuthの役割 #apijp
Tatsuo Kudo
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
Tatsuo Kudo
Oauth2.0とか(認証と認可)_201403
Oauth2.0とか(認証と認可)_201403
Shunsuke Mihara
[SC07] Azure AD と Ruby で学ぶ OpenID Connect!
[SC07] Azure AD と Ruby で学ぶ OpenID Connect!
de:code 2017
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
Tatsuo Kudo
認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向
Tatsuo Kudo
100121 Scis2010 Itoh
100121 Scis2010 Itoh
Hiroki Itoh
LINEログインの最新アップデートとアプリ連携ウォークスルー
LINEログインの最新アップデートとアプリ連携ウォークスルー
Naohiro Fujie
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門
Naohiro Fujie
OpenID Connect - Nat Sakimura at OpenID TechNight #7
OpenID Connect - Nat Sakimura at OpenID TechNight #7
OpenID Foundation Japan
Microsoft Identity Technology / Kantara Initiative Seminar 2011
Microsoft Identity Technology / Kantara Initiative Seminar 2011
Naohiro Fujie
ID連携のあるとき~、ないとき~ #エンプラ編
ID連携のあるとき~、ないとき~ #エンプラ編
Takashi Yahata
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
Nov Matake
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜
Masaru Kurahayashi
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Tatsuo Kudo
Mais procurados
(20)
2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部開発グループ OAuth2.0 認証を実現してみた」
2014年4月17日 dstnHub発表スライド ライトニングトークス「開発部開発グループ OAuth2.0 認証を実現してみた」
OAuth認証再考からのOpenID Connect #devlove
OAuth認証再考からのOpenID Connect #devlove
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
OAuth2基礎知識
OAuth2基礎知識
API提供におけるOAuthの役割 #apijp
API提供におけるOAuthの役割 #apijp
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
Oauth2.0とか(認証と認可)_201403
Oauth2.0とか(認証と認可)_201403
[SC07] Azure AD と Ruby で学ぶ OpenID Connect!
[SC07] Azure AD と Ruby で学ぶ OpenID Connect!
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向
100121 Scis2010 Itoh
100121 Scis2010 Itoh
LINEログインの最新アップデートとアプリ連携ウォークスルー
LINEログインの最新アップデートとアプリ連携ウォークスルー
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門
OpenID Connect - Nat Sakimura at OpenID TechNight #7
OpenID Connect - Nat Sakimura at OpenID TechNight #7
Microsoft Identity Technology / Kantara Initiative Seminar 2011
Microsoft Identity Technology / Kantara Initiative Seminar 2011
ID連携のあるとき~、ないとき~ #エンプラ編
ID連携のあるとき~、ないとき~ #エンプラ編
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Semelhante a OAuth認証について
kitproライトニングトーク
kitproライトニングトーク
Taichi Kimura
PFI Seminar 2012/02/24
PFI Seminar 2012/02/24
Preferred Networks
「Windows Phone アプリ と 認証」のまとめ
「Windows Phone アプリ と 認証」のまとめ
junichi anno
OAuth2.0完全に理解した_.pdf
OAuth2.0完全に理解した_.pdf
Ryo Ishii
CLT-009_Windows 10 アプリとシングルサインオン ~Microsoft Passport の意義とその実装方法~
CLT-009_Windows 10 アプリとシングルサインオン ~Microsoft Passport の意義とその実装方法~
decode2016
.NET ラボ~開発者のためのアイデンティティテクノロジーw/ Windows Phone
.NET ラボ~開発者のためのアイデンティティテクノロジーw/ Windows Phone
junichi anno
O Auth
O Auth
Taizo Matsuoka
Microsoft BPOS 購入手順書 (新規購入編)
Microsoft BPOS 購入手順書 (新規購入編)
kumo2010
Opauthライブラリによるtwitter,facebook認証について
Opauthライブラリによるtwitter,facebook認証について
松本 雄貴
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
Tatsuo Kudo
Go_SaaS-Auth0-20190920
Go_SaaS-Auth0-20190920
Rica Nakajima
初めてのAuth0ハンズオン
初めてのAuth0ハンズオン
Hisashi Yamaguchi
Introduction of OAuth 2.0 vol.1
Introduction of OAuth 2.0 vol.1
Ryo Ito
Open ID Connect(OIDC)をスライド形式で理解する
Open ID Connect(OIDC)をスライド形式で理解する
Daisuke Takakuwa
ソーシャルログイン5分クッキング
ソーシャルログイン5分クッキング
Saiki Iijima
OCHaCafe#5 - 避けては通れない!認証・認可
OCHaCafe#5 - 避けては通れない!認証・認可
オラクルエンジニア通信
Developer summit 2019_summer
Developer summit 2019_summer
Hisashi Yamaguchi
Financial-grade API Hands-on with Authlete
Financial-grade API Hands-on with Authlete
Tatsuo Kudo
Spring12新機能webinar
Spring12新機能webinar
Salesforce Developers Japan
祝!公式サポート Auth0 + LINE Login
祝!公式サポート Auth0 + LINE Login
Naohiro Fujie
Semelhante a OAuth認証について
(20)
kitproライトニングトーク
kitproライトニングトーク
PFI Seminar 2012/02/24
PFI Seminar 2012/02/24
「Windows Phone アプリ と 認証」のまとめ
「Windows Phone アプリ と 認証」のまとめ
OAuth2.0完全に理解した_.pdf
OAuth2.0完全に理解した_.pdf
CLT-009_Windows 10 アプリとシングルサインオン ~Microsoft Passport の意義とその実装方法~
CLT-009_Windows 10 アプリとシングルサインオン ~Microsoft Passport の意義とその実装方法~
.NET ラボ~開発者のためのアイデンティティテクノロジーw/ Windows Phone
.NET ラボ~開発者のためのアイデンティティテクノロジーw/ Windows Phone
O Auth
O Auth
Microsoft BPOS 購入手順書 (新規購入編)
Microsoft BPOS 購入手順書 (新規購入編)
Opauthライブラリによるtwitter,facebook認証について
Opauthライブラリによるtwitter,facebook認証について
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
Go_SaaS-Auth0-20190920
Go_SaaS-Auth0-20190920
初めてのAuth0ハンズオン
初めてのAuth0ハンズオン
Introduction of OAuth 2.0 vol.1
Introduction of OAuth 2.0 vol.1
Open ID Connect(OIDC)をスライド形式で理解する
Open ID Connect(OIDC)をスライド形式で理解する
ソーシャルログイン5分クッキング
ソーシャルログイン5分クッキング
OCHaCafe#5 - 避けては通れない!認証・認可
OCHaCafe#5 - 避けては通れない!認証・認可
Developer summit 2019_summer
Developer summit 2019_summer
Financial-grade API Hands-on with Authlete
Financial-grade API Hands-on with Authlete
Spring12新機能webinar
Spring12新機能webinar
祝!公式サポート Auth0 + LINE Login
祝!公式サポート Auth0 + LINE Login
Último
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
Último
(8)
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
OAuth認証について
1.
OAuth認証とは? ※ちなみに、オース認証と呼びます。
2.
そもそもOAuthとは? 簡単にいえば、あるサービスYのユーザーの、外部サービスXで受け 渡した情報や手に入れた情報を、あるサービスYに、情報を受け渡す ための仕様である。
ユーザーの 個人情報など サービスX サービスY
3.
OAuthには現在、 OAth1.0とOAuth2.0の仕様がある。 しかし、あまり大差がないので、 今回は、よく使われていて、最 新の仕様である、Outh2.0を中心 に説明。
4.
では、OAuth認証とは?
5.
情報を受け渡すときに、 ユーザーは、必ず認証を行う。 これは、サービスYに個人情報を与えるこ
とを許可するために行われる。 認証 サービスX サービスY この認証を、OAuth認証とい
6.
Facebookの場合のOAuth認証画面
ここでユーザーに許可をとらせている。
7.
情報を受け渡すサービスXは、 次のようなサービスがある。
8.
情報受け取るサービスYは、 数えきれないほどあり、次のようなものがあ
る。
9.
サービスYのように、 OAuth認証を利用するメリット 会員サイトなどの、個人情報を扱うサービスの場合、 会員情報を登録しないといけない。 しかし、Facebookなどの既存のサービスを利用して、 個人情報を得る事ができれば、ユーザーが、フォーム で個人情報を入力する手間を省くことができる。 また、ユーザーがログイン時も、メールアドレスやパ スワードを入力する手間を省く事ができる。 ユーザーの手間を省く。
10.
会員登録の場合。 Oauth認証を使わずに、ユーザーに個人情報を入力してもらう場合。 会員登録ボタン
会員情報の入力
11.
Oauth認証を使い、ユーザーに個人情報をFacebookなど の外部サービスからとってくる場合。
会員登録がワンクリックでできる。
12.
ログインの場合。 Outh認証な
Outh認証あ し り ユーザーからしたら、右のほうが楽。
13.
具体的なOAuth認証の流れ。 Facebookを利用した場合の実装で、
PHPで説明。
14.
①Facebook developerでアプリ登録をする。 ここで手にはいる、①アプリIDと、②アプリSECRETの2つを実装の時 に使う。
15.
②サービスにFacebookログインボタンをつける。 クリックしたら、redirect.phpを実行する。
16.
③Facebookにユーザーをリダイレクトさせる。
リダイレク ト サービスY
17.
Facebookにリダイレクトするための具体的な実 装 リダイレクトurlには、2つのパラメーターをつける。 ・アプリID ・Facebookに戻すときのcallbackURL。
18.
③Facebookにリダイレクトされたユーザーが認証を
して、情報を受け渡すかを決める。 どうしよ。。
19.
④ユーザーが認証して、ユーザーは、Facebookか
ら、サービスに戻ってくる。 サービスY
20.
⑤ユーザーがサービスに戻ってくると同時 に、FacebookがcallbackURLに、リクエスト トークンをパラメーターとしてつけてくる。
リクエストトークン サービスY リクエストトークンとは、 個人情報を取得するために必要なアクセストー クンを得るためのものである。 PHPだと、$_GET[‘code’] で取得可能。
21.
⑥サービス側が、Facebookとやりとりして、 リクエストトークンを使って、アクセストークンを
得る。 リクエストトーク ン サービスY アクセストークン
22.
具体的には、FacebookのリダイレクトURLに、次のパラメー ターをつけて、FacebookにGETかPOSTで送る。 ①アプリID ②アプリSECRET ③リクエストトークン ④callbackURL 変数$access_tokenに、アクセストークンが格納され
23.
⑦アクセストークンを利用して、ユーザーの情報を
得る。 アクセストークン サービスY ユーザーの情報
24.
ユーザーの個人情報を得る場合、https://graph.facebook.com/me に、 ①アクセストークンと、②得たい情報の2つをつけ、それをJSONで 得る。 上の場合、ユーザーのname名前と、picture写真の2つの情報 が手に入り、変数$meに情報が手に入る。
以上が、OAuth認証の流れ。
Baixar agora