lynx   »   [go: up one dir, main page]

タグ

OpenIDに関するtyosuke2011のブックマーク (12)

  • Twitter Developers

    Announcements Announcements about the Twitter Developer Platform, usually for specific technical changes and advisories such as feature deprecations, bug fixes, and API changes. OAuth Troubleshooting, insights, and discussion on OAuth, authentication, authorization, the permission model, and signing requests. Events This category is for announcements of events that the @TwitterDev team are attendi

    Twitter Developers
  • OAuth 2.0 を使用して Google API にアクセスする  |  Authorization  |  Google for Developers

    クロスアカウント保護(RISC) WebAuthn 「Google でログイン」の SDK Android 用認証情報マネージャー ウェブで Google でログイン(ワンタップを含む) iOS と macOS 用の Google ログイン 業界基準 パスキー OpenID Connect 以前のログイン Android でのワンタップ登録/ログイン Android 向け Google ログイン ウェブ向け Google ログイン Google API を呼び出す Android での認証 ウェブでの認証 iOS/macOS での認証 OAuth 2.0 の使用 Google のアプリやデバイスとデータを共有する Google アカウント リンク Android 認証情報マネージャー ブロックストア デジタル アセット リンク;Digital Asset Links(#適宜文脈に応じて)

    OAuth 2.0 を使用して Google API にアクセスする  |  Authorization  |  Google for Developers
  • OAuth 2.0 + OpenID Connect のフルスクラッチ実装者が知見を語る

    認証は単純な概念で、別の言葉で言えば人確認です。Web サイトにおける人確認の最も一般的な方法は ID とパスワードの組を提示してもらうことですが、指紋や虹彩などの生体情報を用いた人確認方法もありえます。どのような確認方法だとしても (ワンタイムパスワードを使ったり、2-way 認証だったりしても)、認証とは、誰なのかを特定するための処理です。開発者の言葉でこれを表現すると、「認証とは、ユーザーの一意識別子を特定する処理」と言えます。 一方、認可のほうは、「誰が」、「誰に」、「何の権限を」、という三つの要素が出てくるため、複雑になります。加えて、話をややこしくしているのは、この三つの要素のうち、「誰が」を決める処理が「認証処理」であるという点です。すなわち、認可処理にはその一部として認証処理が含まれているため、話がややこしくなっているのです。 認可の三要素をもう少し現場に近い言葉で表

    OAuth 2.0 + OpenID Connect のフルスクラッチ実装者が知見を語る
  • OpenID Connect ~ これが最新のOpenID仕様だッ!~ - YAPC::Asia Tokyo 2013

    次世代のOpenIDとして仕様策定・実装が進んでいるOpenID Connectについて紹介します。 昨年RFC化されたOAuth 2.0はいまやAPIアクセスによるユーザーデータの活用に必要不可欠な存在です。 また、取得したユーザー識別子により認証連携の手段としても利用されていますが、サービス毎に微妙に異なる仕様は開発者を悩ませていることでしょう。 OpenID ConnectではOAuth 2.0の使い易さをそのままに、認証連携を安全に行うために必要な機能が定義された標準化仕様であり、Googleなどいくつかのサービスでは既に利用できる状態にあります。セッションでは、次のような内容を通してOpenID Connectの魅力をお伝えできればと思っています。 OAuth 2.0との違いについて 最新の仕様策定状況、採用しているサービスについて PerlのServer/Client用 ライ

  • OpenID Foundation Japan

    公開資料 OpenIDファウンデーション・ジャパンでは、OpenID関連技術仕様の日語訳や、プレゼンテーション資料、その他各種文書を公開しています。 技術仕様 OpenID Connect OpenID Connectは、OAuth 2.0をベースとする、シンプルなアイデンティティ連携プロトコルです。 ここでは日語訳された仕様を紹介しています。原文ならびにその他の仕様については http://openid.net/connect/ をご参照ください。 OpenID Connect 1.0 specification OpenID Connect Core 1.0 日語訳 OpenID Connect 1.0 は, OAuth 2.0 プロトコルの上にシンプルなアイデンティティレイヤーを付与したものである. このプロトコルは Client が Authorization Server

  • OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜

    [参考情報] 【永久保存版】OAuth 2.0 / OpenID Connect シーケンスまとめ URL:https://qiita.com/kura_lab/items/812a62b5aa3427bdb49d タイトル: 『OpenID Connect 入門 〜コンシューマー領域におけるID連携のトレンド〜』 概要: コンシューマー領域におけるID連携のトレンドであるOpenID Connectの概要と仕様のポイントについてご紹介します。 OpenID TechNight Vol.13 - ID連携入門 Aug. 26, 2015 URL:https://openid.doorkeeper.jp/events/29487Read less

    OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
  • 「OpenID Connect」を理解する

    OpenIDの最新仕様「OpenID Connect」とは 前回はOpenIDについて振り返りました。続く第4回では、OpenIDの最新仕様として策定が進められている「OpenID Connect」(注1)について、 設計思想 仕様一覧 フロー紹介 実装状況と今後 という軸に沿って紹介します。 OpenID Connectの3つの設計思想 OpenID Connectの設計思想として、次の3点があります。 簡単なことは簡単に 難しいことも可能に モジュラーデザイン 以下、その設計思想が仕様にどのように反映されているかを簡単に説明します。 簡単なことは簡単に OpenIDにおける最低限の要件とは、「OP(OpenID Provider)-RP(Relying Party)間で認証結果と属性情報(クレーム)の受け渡しができること」です。OpenID ConnectはOAuth 2.0をベースと

    「OpenID Connect」を理解する
  • OpenID Connectはそんなに大変かね? - OAuth.jp

    OAuth 2.0 + OpenID Connect のフルスクラッチ実装者が知見を語る – Qiita ってのになんかフォローアップしろよ的なのが来たので。 ざっと読んだ感想としては、「OpenID Connect の OPTIONAL な機能全部実装したら、そら大変ですね」という感じ。(Authlete に関しては、OpenAM みたいな感じで使われる、OpenAM よりはるかに簡単に使える代わりに有料の何かなんだろうな、というイメージです) OAuth は必要なのか? Basic 認証は死んだ。 ユーザー単位での API のアクセスコントロールがしたいです。 っていう前提で話すると、OAuth 以外まともな選択肢が無いんじゃないでしょうか。 OAuth の各種 Extension (RFC 6749 & 6750 以外にいろいろある) に関しては、適宜必要なのを実装すればいいんだけど

  • LINEヤフー株式会社

    LINEヤフーDesign 公式noteLINEヤフー株式会社のデザインに関連するさまざまな情報を発信するLINEヤフーDesign 公式noteです。

    LINEヤフー株式会社
  • mixi Developer Center » mixi OpenID

    仕様 mixi OpenID は mixi 内のユーザー情報を外部サイトでの認証に使用するためのサービスです。この文章では mixi OpenID の仕様について説明します。 FAQ mixi OpenID について、よくある質問とその答えをまとめました。 mixi Platform用素材利用ガイドライン ユーザーに簡単にわかりやすくログインできるようにするために、専用ログインボタンを配布しています。また、利用ガイドラインに沿ったボタンの利用をお願いしています。 ガイドライン mixi OpenIDを導入いただくにあたってのガイドラインとなります。記載内容に沿った対応サイトを作成いただくことで、ユーザーにメリットのあるコミュニケーションがもたらされることを望んでいます。

  • よくわかる認証と認可 | DevelopersIO

    よく訓練されたアップル信者、都元です。「認証 認可」でググると保育園の話が山程出て来ます。が、今日は保育園の話ではありません。そちらを期待した方はごめんなさい。こちらからお帰りください。 さて、先日のDevelopers.IO 2016において、マイクロWebアプリケーションというテーマでお話させて頂きました。一言で言うと OAuth 2.0 と OpenID Connect 1.0 のお話だったのですが、これらを理解するにあたっては「認証」と「認可」をはっきりと別のものとしてクッキリと認識する必要があります。 まず、ざっくりとした理解 認証と認可は密接に絡み合っている一方で全く別の概念です。正直、理解は簡単ではないと思います。 まず「認証」は英語では Authentication と言います。長いので略して AuthN と書いたりすることもあります。意味としては 通信の相手が誰(何)であ

    よくわかる認証と認可 | DevelopersIO
  • PHPでOpenIDを使ったサンプルコード | きらら2号

    ゲームサービスを作ったときに、OpenID認証を使ったのでその時のメモを残します。 ↑のゲームで対応しているOpenIDサイトは、 ・Google ・mixi ・yahoo! Japan ・livedoor ・はてなFlickr です。 PHPでOpenIDを利用するときは、PHPのOpenIDライブラリを使うと便利です。 OpenIDで難しいのは仕組みを理解するところだと思うのですが、今回は仕組みを詳しく知らなくてもサンプルコードをまねしたら自分も出来た、を目標にしたいと思います。 仕組みに関しては、第2回:PHPで作ろうConsumerとかに載ってるので、興味があればどうぞ。 また、私のゲームサイトのOpenID認証はWinOfSqlPHP OpenID 認証。mixi でログイン。コードサンプル :【OpenID】を参考につくりました。 元ネタはここですので、一通り読んでお

  • 1
Лучший частный хостинг