SlideShare a Scribd company logo
Enviar pesquisa
Carregar
OAuth2.0について
Denunciar
Compartilhar
iPride Co., Ltd.
iPride Co., Ltd.
Seguir
•
0 gostou
•
33 visualizações
1
de
18
OAuth2.0について
•
0 gostou
•
33 visualizações
Denunciar
Compartilhar
Baixar agora
Baixar para ler offline
Tecnologia
2023/08/25の勉強会で発表されたものです。
Leia mais
iPride Co., Ltd.
iPride Co., Ltd.
Seguir
Recomendados
O Auth por
O Auth
Taizo Matsuoka
1.8K visualizações
•
19 slides
OAuth 2.0の概要とセキュリティ por
OAuth 2.0の概要とセキュリティ
Hiroshi Hayakawa
18.8K visualizações
•
35 slides
FIWARE の ID 管理、アクセス制御、API 管理 por
FIWARE の ID 管理、アクセス制御、API 管理
fisuda
2K visualizações
•
37 slides
今更聞けないOAuth2.0 por
今更聞けないOAuth2.0
Takahiro Sato
68.9K visualizações
•
83 slides
LINEログインの最新アップデートとアプリ連携ウォークスルー por
LINEログインの最新アップデートとアプリ連携ウォークスルー
Naohiro Fujie
878 visualizações
•
24 slides
今更OAuth1.0についてRFC読んで理解してみた por
今更OAuth1.0についてRFC読んで理解してみた
nemupm
5.6K visualizações
•
37 slides
Mais conteúdo relacionado
Similar a OAuth2.0について
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory por
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
ID-Based Security イニシアティブ
935 visualizações
•
53 slides
PFI Seminar 2012/02/24 por
PFI Seminar 2012/02/24
Preferred Networks
1.6K visualizações
•
32 slides
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション por
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
Tatsuo Kudo
3.6K visualizações
•
40 slides
Azure AD B2CにIdPを色々と繋いでみる por
Azure AD B2CにIdPを色々と繋いでみる
Naohiro Fujie
1.3K visualizações
•
47 slides
Sec007 条件付きアクセス por
Sec007 条件付きアクセス
Tech Summit 2016
2.2K visualizações
•
48 slides
認証技術、デジタルアイデンティティ技術の最新動向 por
認証技術、デジタルアイデンティティ技術の最新動向
Tatsuo Kudo
10.8K visualizações
•
36 slides
Similar a OAuth2.0について
(20)
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory por ID-Based Security イニシアティブ
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
ID-Based Security イニシアティブ
•
935 visualizações
PFI Seminar 2012/02/24 por Preferred Networks
PFI Seminar 2012/02/24
Preferred Networks
•
1.6K visualizações
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション por Tatsuo Kudo
OAuth / OpenID Connect (OIDC) の最新動向と Authlete のソリューション
Tatsuo Kudo
•
3.6K visualizações
Azure AD B2CにIdPを色々と繋いでみる por Naohiro Fujie
Azure AD B2CにIdPを色々と繋いでみる
Naohiro Fujie
•
1.3K visualizações
Sec007 条件付きアクセス por Tech Summit 2016
Sec007 条件付きアクセス
Tech Summit 2016
•
2.2K visualizações
認証技術、デジタルアイデンティティ技術の最新動向 por Tatsuo Kudo
認証技術、デジタルアイデンティティ技術の最新動向
Tatsuo Kudo
•
10.8K visualizações
Financial-grade API Hands-on with Authlete por Tatsuo Kudo
Financial-grade API Hands-on with Authlete
Tatsuo Kudo
•
499 visualizações
Authentication, Authorization, OAuth, OpenID Connect and Pyramid por Moriyoshi Koizumi
Authentication, Authorization, OAuth, OpenID Connect and Pyramid
Moriyoshi Koizumi
•
1.4K visualizações
OpenID Connect入門 por 土岐 孝平
OpenID Connect入門
土岐 孝平
•
2K visualizações
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat... por Tatsuo Kudo
FAPI (Financial-grade API) and CIBA (Client Initiated Backchannel Authenticat...
Tatsuo Kudo
•
8.6K visualizações
Share point における id管理と認証・認可 por Naohiro Fujie
Share point における id管理と認証・認可
Naohiro Fujie
•
12.7K visualizações
100121 Scis2010 Itoh por Hiroki Itoh
100121 Scis2010 Itoh
Hiroki Itoh
•
1.1K visualizações
OAuth 2.0による認可の流れ por Takeshi Mikami
OAuth 2.0による認可の流れ
Takeshi Mikami
•
277 visualizações
なんとなくOAuth怖いって思ってるやつちょっと来い por Ryo Ito
なんとなくOAuth怖いって思ってるやつちょっと来い
Ryo Ito
•
14.3K visualizações
「Windows Phone アプリ と 認証」のまとめ por junichi anno
「Windows Phone アプリ と 認証」のまとめ
junichi anno
•
1.6K visualizações
API提供におけるOAuthの役割 #apijp por Tatsuo Kudo
API提供におけるOAuthの役割 #apijp
Tatsuo Kudo
•
10.9K visualizações
.NET ラボ~開発者のためのアイデンティティテクノロジーw/ Windows Phone por junichi anno
.NET ラボ~開発者のためのアイデンティティテクノロジーw/ Windows Phone
junichi anno
•
1.4K visualizações
FAPI Security について聞いてきた話(2017/08/18 社内勉強会) por Yoko TAMADA
FAPI Security について聞いてきた話(2017/08/18 社内勉強会)
Yoko TAMADA
•
613 visualizações
OCHaCafe#5 - 避けては通れない!認証・認可 por オラクルエンジニア通信
OCHaCafe#5 - 避けては通れない!認証・認可
オラクルエンジニア通信
•
3.2K visualizações
CLT-009_Windows 10 アプリとシングルサインオン ~Microsoft Passport の意義とその実装方法~ por decode2016
CLT-009_Windows 10 アプリとシングルサインオン ~Microsoft Passport の意義とその実装方法~
decode2016
•
399 visualizações
Mais de iPride Co., Ltd.
画像生成AIの問題点 por
画像生成AIの問題点
iPride Co., Ltd.
138 visualizações
•
9 slides
AI入門 por
AI入門
iPride Co., Ltd.
192 visualizações
•
99 slides
MVCになぞらえて理解するReact por
MVCになぞらえて理解するReact
iPride Co., Ltd.
220 visualizações
•
19 slides
AIについて学んだこと ~ 生成AIとは? ~ por
AIについて学んだこと ~ 生成AIとは? ~
iPride Co., Ltd.
85 visualizações
•
32 slides
ゼロトラストについて学んだこと por
ゼロトラストについて学んだこと
iPride Co., Ltd.
23 visualizações
•
23 slides
Recoilライブラリを 触ってみる por
Recoilライブラリを 触ってみる
iPride Co., Ltd.
27 visualizações
•
11 slides
Mais de iPride Co., Ltd.
(20)
画像生成AIの問題点 por iPride Co., Ltd.
画像生成AIの問題点
iPride Co., Ltd.
•
138 visualizações
AI入門 por iPride Co., Ltd.
AI入門
iPride Co., Ltd.
•
192 visualizações
MVCになぞらえて理解するReact por iPride Co., Ltd.
MVCになぞらえて理解するReact
iPride Co., Ltd.
•
220 visualizações
AIについて学んだこと ~ 生成AIとは? ~ por iPride Co., Ltd.
AIについて学んだこと ~ 生成AIとは? ~
iPride Co., Ltd.
•
85 visualizações
ゼロトラストについて学んだこと por iPride Co., Ltd.
ゼロトラストについて学んだこと
iPride Co., Ltd.
•
23 visualizações
Recoilライブラリを 触ってみる por iPride Co., Ltd.
Recoilライブラリを 触ってみる
iPride Co., Ltd.
•
27 visualizações
ReactでuseEffect()を減らしたい話 por iPride Co., Ltd.
ReactでuseEffect()を減らしたい話
iPride Co., Ltd.
•
83 visualizações
AIについて学んだこと ~ AIとは? ~ por iPride Co., Ltd.
AIについて学んだこと ~ AIとは? ~
iPride Co., Ltd.
•
21 visualizações
単一責任の原則について por iPride Co., Ltd.
単一責任の原則について
iPride Co., Ltd.
•
24 visualizações
オブジェクト指向 por iPride Co., Ltd.
オブジェクト指向
iPride Co., Ltd.
•
21 visualizações
JavaScriptで「キャピタライズ」を 実装してみる por iPride Co., Ltd.
JavaScriptで「キャピタライズ」を 実装してみる
iPride Co., Ltd.
•
26 visualizações
Pythonで学ぶ数理計画法の初歩 por iPride Co., Ltd.
Pythonで学ぶ数理計画法の初歩
iPride Co., Ltd.
•
22 visualizações
OIDC(OpenID Connect)について解説③ por iPride Co., Ltd.
OIDC(OpenID Connect)について解説③
iPride Co., Ltd.
•
33 visualizações
DrupalをDockerで起動してみる por iPride Co., Ltd.
DrupalをDockerで起動してみる
iPride Co., Ltd.
•
50 visualizações
HTTPの仕組みについて por iPride Co., Ltd.
HTTPの仕組みについて
iPride Co., Ltd.
•
29 visualizações
通信プロトコルについて por iPride Co., Ltd.
通信プロトコルについて
iPride Co., Ltd.
•
16 visualizações
OIDC(OpenID Connect)について解説① por iPride Co., Ltd.
OIDC(OpenID Connect)について解説①
iPride Co., Ltd.
•
49 visualizações
SpringBootにおけるテンプレートエンジンの活用 por iPride Co., Ltd.
SpringBootにおけるテンプレートエンジンの活用
iPride Co., Ltd.
•
174 visualizações
Java研修 por iPride Co., Ltd.
Java研修
iPride Co., Ltd.
•
21 visualizações
SpringBootの研修本で学んだこと por iPride Co., Ltd.
SpringBootの研修本で学んだこと
iPride Co., Ltd.
•
50 visualizações
Último
PCCC23:東京大学情報基盤センター 「Society5.0の実現を目指す『計算・データ・学習』の融合による革新的スーパーコンピューティング」 por
PCCC23:東京大学情報基盤センター 「Society5.0の実現を目指す『計算・データ・学習』の融合による革新的スーパーコンピューティング」
PC Cluster Consortium
28 visualizações
•
36 slides
定例会スライド_キャチs 公開用.pdf por
定例会スライド_キャチs 公開用.pdf
Keio Robotics Association
146 visualizações
•
64 slides
光コラボは契約してはいけない por
光コラボは契約してはいけない
Takuya Matsunaga
28 visualizações
•
17 slides
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可 por
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可
Hitachi, Ltd. OSS Solution Center.
10 visualizações
•
22 slides
IPsec VPNとSSL-VPNの違い por
IPsec VPNとSSL-VPNの違い
富士通クラウドテクノロジーズ株式会社
606 visualizações
•
8 slides
PCCC23:富士通株式会社 テーマ1「次世代高性能・省電力プロセッサ『FUJITSU-MONAKA』」 por
PCCC23:富士通株式会社 テーマ1「次世代高性能・省電力プロセッサ『FUJITSU-MONAKA』」
PC Cluster Consortium
66 visualizações
•
12 slides
Último
(7)
PCCC23:東京大学情報基盤センター 「Society5.0の実現を目指す『計算・データ・学習』の融合による革新的スーパーコンピューティング」 por PC Cluster Consortium
PCCC23:東京大学情報基盤センター 「Society5.0の実現を目指す『計算・データ・学習』の融合による革新的スーパーコンピューティング」
PC Cluster Consortium
•
28 visualizações
定例会スライド_キャチs 公開用.pdf por Keio Robotics Association
定例会スライド_キャチs 公開用.pdf
Keio Robotics Association
•
146 visualizações
光コラボは契約してはいけない por Takuya Matsunaga
光コラボは契約してはいけない
Takuya Matsunaga
•
28 visualizações
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可 por Hitachi, Ltd. OSS Solution Center.
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可
Hitachi, Ltd. OSS Solution Center.
•
10 visualizações
IPsec VPNとSSL-VPNの違い por 富士通クラウドテクノロジーズ株式会社
IPsec VPNとSSL-VPNの違い
富士通クラウドテクノロジーズ株式会社
•
606 visualizações
PCCC23:富士通株式会社 テーマ1「次世代高性能・省電力プロセッサ『FUJITSU-MONAKA』」 por PC Cluster Consortium
PCCC23:富士通株式会社 テーマ1「次世代高性能・省電力プロセッサ『FUJITSU-MONAKA』」
PC Cluster Consortium
•
66 visualizações
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向 por Hitachi, Ltd. OSS Solution Center.
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Hitachi, Ltd. OSS Solution Center.
•
109 visualizações
OAuth2.0について
1.
OAuth2.0について 2023年8月25日 おじさん
2.
目次 ・概要 ・必要な理由 ・登場人物 ・通信の流れ ・まとめ
3.
概要 OAuth2.0: 認可を行うプロトコル あらかじめ、リソースを利用するクライアントにアクセストークンを渡しておき、 アクセストークンを持つ場合だけ、リソースへのアクセスを許可する仕組みを定義 クライアント(アプリ等)にユーザIDやパスワードを持たせなくて済む 認可: 安全性を確認してアクセス権限を与えること アクセストークン: アクセスを認められたという証明書のようなもの アクセス対象や誰がアクセスするか等の情報が含まれてる
4.
必要な理由 悪意あるクライアントからリソースを守るため クライアントがユーザID等を管理する場合: ・リソースすべてにアクセス ・自由に操作 ・ユーザに知られずになんでもできる OAuthを使う場合: ・ユーザID等を管理 ・リソースへのアクセスにユーザの認証が必要 ・クライアントはユーザが操作する時だけアクセス
5.
登場人物 ユーザ: クライアントを使う人 クライアント: サーバが管理してるデータを使うアプリ等 サーバ: ・認可サーバ アクセストークンを出す ・リソースサーバ データを管理
6.
登場人物 リソースサーバ 認可サーバ クライアント ユーザ
7.
通信の流れ クライアント ユーザ プロフィール画像 見たい 1.操作
8.
通信の流れ リソースサーバ 認可サーバ クライアント ユーザ 許可して 2.アクセストークン要求
9.
通信の流れ 認可サーバ ユーザ 同意して 3.ユーザの許可を取る アプリに操作を 許可しますか はい いいえ ユーザID:**** パス:****
10.
通信の流れ アプリに操作を 許可しますか はい いいえ ユーザID:**** パス:**** 認可サーバ ユーザ OK 同意して 4.許可
11.
通信の流れ リソースサーバ 認可サーバ クライアント ユーザ 許可して OK 5.アクセストークン発行 アクセス トークン
12.
通信の流れ リソースサーバ 認可サーバ クライアント ユーザ 画像ちょうだい アクセス トークン 6.リソース要求
13.
通信の流れ リソースサーバ 認可サーバ クライアント ユーザ 画像ちょうだい アクセス トークン ・・・ (検証中)
14.
通信の流れ リソースサーバ 認可サーバ クライアント ユーザ OK 画像 7.検 証 後 に ア ク セ ス 許 可
15.
通信の流れ リソースサーバ 認可サーバ クライアント ユーザ 画像 表示
16.
通信の流れ アクセストークンの取得: ・ユーザの利用するクライアントが認可サーバにアクセストークンを要求 ・認可サーバがユーザに認可画面を表示、 クライアントに権限を与えていいかを尋ねる ・許可された場合、クライアントにアクセストークンが発行される リソースへのアクセス: ・クライアントはリソースを要求をアクセストークンと一緒に、 リソースサーバに送信 ・リソースサーバは、アクセストークンからクライアントが アクセス権限を持ってるかを検証 ・検証結果が大丈夫なら、クライアントはリソースにアクセス
17.
通信の流れ アクセストークンの取得: ・ユーザの利用するクライアントが認可サーバにアクセストークンを要求 ・認可サーバがユーザに認可画面を表示、 クライアントに権限を与えていいかを尋ねる ・許可された場合、クライアントにアクセストークンが発行される リソースへのアクセス: ・クライアントはリソースを要求をアクセストークンと一緒に、 リソースサーバに送信 ・リソースサーバは、アクセストークンからクライアントが アクセス権限を持ってるかを検証 ・検証結果が大丈夫なら、クライアントはリソースにアクセス ここを標準化
18.
まとめ ・OAuth2.0について ・認可をおこなうプロトコル ・悪意あるクライアントからリソースを守る ・クライアントはアクセストークンを使いリソースへアクセス ・OAuth2.0はアクセストークンの発行を標準化したもの
