OIDC/OAuth関連
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
] [
Twitter
]
開始行:
→認証技術
→[[SSO関連]] ←SAML,Keycloakについてはこちら
#contents
*一般 [#ve7333ac]
-[["ID領域" に踏み込みたいエンジニアにすすめたい学習ステ...
-[["ID領域" に踏み込みたいエンジニアにすすめたい学習ステ...
-[[OAuth、OAuth2、OpenID Connect(OIDC)について簡単にまと...
*OpenID Connect [#v9f2ce38]
-[[フルスクラッチして理解するOpenID Connect (4) stateとno...
-[[フルスクラッチして理解するOpenID Connect (3) JWT編 - ...
-[[フルスクラッチして理解するOpenID Connect (2) トークン...
-[[フルスクラッチして理解するOpenID Connect (1) 認可エン...
-[[OpenID Connect と OAuth 2.0 を知りたい - Alternative A...
-[[GitHub ActionsとGoogle CloudのOIDCの仕組みを理解する>h...
-[[仕様が読めるようになるOAuth2.0、OpenID Connect 入門 - ...
--[[Auth屋さんと学ぶ 仕様が読めるようになる OAuthとOpenID...
-''OpenIDとOpenID Connectは別物''なので注意、略す場合はOI...
-[[OIDCトークンによるAWSの一時的な認証情報の取得方法 | 豆...
--AWS STS(AWS Security Token Service)
-[[認証と認可の超サマリ OAuth とか OpenID Connect とか S...
-[[OAuth & OpenID Connect 関連仕様まとめ - Qiita>https://...
-[[OAuth 2.0 + OpenID Connect のフルスクラッチ実装者が知...
--[[【第二弾】OAuth 2.0 + OpenID Connect のフルスクラッチ...
-[[OIDCでSAMLのIdP-initiatedなんとかみたいなことをやりた...
-[[OAuth 2.0 / OIDC を理解する上で重要な3つの技術仕様 - ...
--JWS、JWE、JWT
-[[OpenID Connectのフローや、JWKやPKCEについて解説 - ログ...
-[[IDトークンが分かれば OpenID Connect が分かる - Qiita>h...
--JWS (RFC 7515)、JWE (RFC 7516)、JWK (RFC 7517)、JWT (RF...
-[[なぜOpenID Connectが必要となったのか、その歴史的背景>h...
-[[認証規格まとめ 2021年版 - OpenID Connect & FIDO と OAu...
--&ref(OIDC.png);
--OpenID Connect は SAML の流れも組んでいますが、SAML は...
--SAMLはXMLベース、OIDCはJSONベースという実装上の違い
--FIDO 2.0ではサーバーとクライアントの間でクレデンシャル...
-[[CircleCIがOIDCをサポートしたのでAWSと連携させてみた | ...
*OpenID [#l10972c9]
-OpenIDとは「異なるWebサービス間でユーザーの認証情報を受...
-[[OpenIDが果たす役割を知る>http://www.atmarkit.co.jp/fse...
-[[OpenID/SAMLのつなぎ方とその課題>http://www.atmarkit.c...
-%%[[OpenIDの襲来に備えよ!>http://koress.jp/2007/10/open...
-[[mixi OpenID>http://developer.mixi.co.jp/openid]]
--[[mixi OpenIDの技術面を解説するでござるの巻>http://d.ha...
*OAuth [#uba57a1b]
-OAuthは認可の仕様であって認証の仕様ではない
-OAuth 2.0ではIDトークンは規定されていないので「誰につい...
-[[図解+手を動かして理解する!OAuthの仕組み #OAuth - Qiit...
-[[[前編] AWS CDKで API Gateway + Lambda 構成のREST APIを...
--[[[後編] AWS CDKで API Gateway + Lambda 構成のREST API...
-[[KotlinとSpring Security 6.xを使って、Introspection End...
-[[OAuth2.0認証クライアントを自前実装で導入してみる【Soli...
-[[Python でシンプルに OAuth 2 する (urllib + oauthlib) -...
-[[最近話題の API の認証ってなに? ~OAuth編~>https://gblog...
--2点の問題「セキュリティ問題」と「ユーザー制約問題」を解決
--セキュリティ問題:アプリケーションから別サイトのリソー...
--ユーザ制約問題:各アプリケーションからの要求に対して異...
--OAuthによってこれらの問題が解決した
-[[OAuthで登場する概念の説明(ロール、トークン、エンドポイ...
--ロール … OAuthにおける役割。リソースオーナー、クライ...
--リソースオーナー … リソース(画像)の所有者であり、サー...
--クライアント … サード―パーティ製アプリ。サーバーサイ...
--リソースサーバー … リソースを提供するサーバー。この例...
--認可サーバー … クライアントの認可を行うサーバー。リソ...
--トークン … 認可されたことを証明するもの
-[[【供養】OAuth をステートレスに出来るかも!と思ったけど...
-[[Firebase Auth の力を 120% 引き出すためのハック集>https...
-[[GitHub の OAuth 実装の仕様違反とセキュリティ上の考慮事...
-[[「Googleでログイン」「Facebookでログイン」などのOAuth...
--mr.d0x氏はこの手口を「Browser In The Browser(BITB)攻撃...
-[[OAuth 2.0 クライアント認証 - Qiita>https://qiita.com/T...
-[[「OAuth」の基本動作を知る>http://www.atmarkit.co.jp/fs...
ひと言でいうとOAuthは、
あるサービス(サービスA)上にエンドユーザーが所有するリ...
エンドユーザーの許可を受けたほかのサービス(サービスB)...
エンドユーザーがサービスBに対して許可を与え
サービスBがサービスAの提供するAPIにアクセスする際に許可...
という一連のフローを、セキュアに実現することを目的とした...
-[[WebアプリにSNSアカウントでのログインを実装する >http:/...
--OAuthによる認証
-[[一番分かりやすい OAuth の説明 - Qiita>https://qiita.co...
-[[OAuthについて>http://www.machu.jp/diary/20070925.html#...
--OAuth は,第三者に対して,認証を要求するリソースへのア...
-[[OAuth 2.0 — OAuth>https://oauth.net/2/]]
* OAuth認可フロー(OIDCでも共用) [#r45f1956]
-RFC6749 に記載された4つの認可フロー
--1. 認可コードフロー
--2. インプリシットフロー(※通常使うべきではない)
--3. リソースオーナー・パスワード・クレデンシャルズフロー...
--4. クライアント・クレデンシャルズフロー(ユーザーが絡ま...
--5. リフレッシュトークンフロー(※期限が切れたトークンを...
-[[OAuth 2.0のフローの種類と2つのエンドポイントについて解...
--認可サーバーは基本的に2つのエンドポイントを提供します。...
-[[OAuth 2.0 全フローの図解と動画>http://qiita.com/Takahi...
**リソースオーナー・パスワード・クレデンシャルズフロー [#...
-[[Password Grant - OAuth 2.0 Simplified>https://www.oaut...
-[[How can I use the grant_type=password oauth flow with ...
-[[Call Your API Using Resource Owner Password Flow>https...
*Amazon Cognito [#pbb6ed7e]
→AWS IAM関連
-[[StreamlitとCognitoを使ってログイン機能を実装してみた -...
-[[Amazon Cognitoを、CloudFormationで作って簡単に使ってみ...
-[[Keycloakの知識を背景に、AWS Cognitoを調査してみて感じ...
-[[CognitoのHostedUIがダサいのでChatGPTにCSSを作ってもら...
-[[Amazon Cognitoについてまとめてみた - Qiita>https://qii...
-[[Why we decided to use Auth0 and not AWS Cognito | by R...
-[[AWS Cognitoのエンドポイントを使いこなす - Qiita>https:...
--OpenID Connectでは、以下の4つのアクセス権限付与フローが...
---Authorization Code Grant
---Implicit Grant
---Resource Owner Password Credentials Grant
---Client Credentials Grant
--これってOAuthの認証フローと被る?→OIDC はOAuth も統合し...
-[[Cognitoのサインイン時に取得できる、IDトークン・アクセ...
--各トークンの主な用途
---IDトークン:連携サービスの認証(例:API Gateway)と認...
---アクセストークン:Cognitoユーザープールのユーザー属性...
---更新トークン:新しいIDトークン、アクセストークンの取得
-[[AWS Cognitoを導入し、認証画面を作成してみた! - Qiita>...
-[[AWS再入門ブログリレー2022 Amazon Cognito編 | Developer...
--Amazon Cognitoとは、ウェブアプリケーションやモバイルア...
* JWT(JSON Web Token) [#i9a14819]
-[[Java で Azure App Service の Azure AD 認証の JWT から...
-[[Auth0 java-jwtを使った素のJWT認証 | 豆蔵デベロッパーサ...
-[[基本から理解するJWTとJWT認証の仕組み | 豆蔵デベロッパ...
-[[マイクロサービスの認証・認可とJWT / Authentication and...
-[[【JWT】 入門>https://qiita.com/Naoto9282/items/8427918...
* 参考資料 [#g4048ba3]
-[[APIにリクエストを投げたい(VSCode REST Clientの紹介) - ...
終了行:
→認証技術
→[[SSO関連]] ←SAML,Keycloakについてはこちら
#contents
*一般 [#ve7333ac]
-[["ID領域" に踏み込みたいエンジニアにすすめたい学習ステ...
-[["ID領域" に踏み込みたいエンジニアにすすめたい学習ステ...
-[[OAuth、OAuth2、OpenID Connect(OIDC)について簡単にまと...
*OpenID Connect [#v9f2ce38]
-[[フルスクラッチして理解するOpenID Connect (4) stateとno...
-[[フルスクラッチして理解するOpenID Connect (3) JWT編 - ...
-[[フルスクラッチして理解するOpenID Connect (2) トークン...
-[[フルスクラッチして理解するOpenID Connect (1) 認可エン...
-[[OpenID Connect と OAuth 2.0 を知りたい - Alternative A...
-[[GitHub ActionsとGoogle CloudのOIDCの仕組みを理解する>h...
-[[仕様が読めるようになるOAuth2.0、OpenID Connect 入門 - ...
--[[Auth屋さんと学ぶ 仕様が読めるようになる OAuthとOpenID...
-''OpenIDとOpenID Connectは別物''なので注意、略す場合はOI...
-[[OIDCトークンによるAWSの一時的な認証情報の取得方法 | 豆...
--AWS STS(AWS Security Token Service)
-[[認証と認可の超サマリ OAuth とか OpenID Connect とか S...
-[[OAuth & OpenID Connect 関連仕様まとめ - Qiita>https://...
-[[OAuth 2.0 + OpenID Connect のフルスクラッチ実装者が知...
--[[【第二弾】OAuth 2.0 + OpenID Connect のフルスクラッチ...
-[[OIDCでSAMLのIdP-initiatedなんとかみたいなことをやりた...
-[[OAuth 2.0 / OIDC を理解する上で重要な3つの技術仕様 - ...
--JWS、JWE、JWT
-[[OpenID Connectのフローや、JWKやPKCEについて解説 - ログ...
-[[IDトークンが分かれば OpenID Connect が分かる - Qiita>h...
--JWS (RFC 7515)、JWE (RFC 7516)、JWK (RFC 7517)、JWT (RF...
-[[なぜOpenID Connectが必要となったのか、その歴史的背景>h...
-[[認証規格まとめ 2021年版 - OpenID Connect & FIDO と OAu...
--&ref(OIDC.png);
--OpenID Connect は SAML の流れも組んでいますが、SAML は...
--SAMLはXMLベース、OIDCはJSONベースという実装上の違い
--FIDO 2.0ではサーバーとクライアントの間でクレデンシャル...
-[[CircleCIがOIDCをサポートしたのでAWSと連携させてみた | ...
*OpenID [#l10972c9]
-OpenIDとは「異なるWebサービス間でユーザーの認証情報を受...
-[[OpenIDが果たす役割を知る>http://www.atmarkit.co.jp/fse...
-[[OpenID/SAMLのつなぎ方とその課題>http://www.atmarkit.c...
-%%[[OpenIDの襲来に備えよ!>http://koress.jp/2007/10/open...
-[[mixi OpenID>http://developer.mixi.co.jp/openid]]
--[[mixi OpenIDの技術面を解説するでござるの巻>http://d.ha...
*OAuth [#uba57a1b]
-OAuthは認可の仕様であって認証の仕様ではない
-OAuth 2.0ではIDトークンは規定されていないので「誰につい...
-[[図解+手を動かして理解する!OAuthの仕組み #OAuth - Qiit...
-[[[前編] AWS CDKで API Gateway + Lambda 構成のREST APIを...
--[[[後編] AWS CDKで API Gateway + Lambda 構成のREST API...
-[[KotlinとSpring Security 6.xを使って、Introspection End...
-[[OAuth2.0認証クライアントを自前実装で導入してみる【Soli...
-[[Python でシンプルに OAuth 2 する (urllib + oauthlib) -...
-[[最近話題の API の認証ってなに? ~OAuth編~>https://gblog...
--2点の問題「セキュリティ問題」と「ユーザー制約問題」を解決
--セキュリティ問題:アプリケーションから別サイトのリソー...
--ユーザ制約問題:各アプリケーションからの要求に対して異...
--OAuthによってこれらの問題が解決した
-[[OAuthで登場する概念の説明(ロール、トークン、エンドポイ...
--ロール … OAuthにおける役割。リソースオーナー、クライ...
--リソースオーナー … リソース(画像)の所有者であり、サー...
--クライアント … サード―パーティ製アプリ。サーバーサイ...
--リソースサーバー … リソースを提供するサーバー。この例...
--認可サーバー … クライアントの認可を行うサーバー。リソ...
--トークン … 認可されたことを証明するもの
-[[【供養】OAuth をステートレスに出来るかも!と思ったけど...
-[[Firebase Auth の力を 120% 引き出すためのハック集>https...
-[[GitHub の OAuth 実装の仕様違反とセキュリティ上の考慮事...
-[[「Googleでログイン」「Facebookでログイン」などのOAuth...
--mr.d0x氏はこの手口を「Browser In The Browser(BITB)攻撃...
-[[OAuth 2.0 クライアント認証 - Qiita>https://qiita.com/T...
-[[「OAuth」の基本動作を知る>http://www.atmarkit.co.jp/fs...
ひと言でいうとOAuthは、
あるサービス(サービスA)上にエンドユーザーが所有するリ...
エンドユーザーの許可を受けたほかのサービス(サービスB)...
エンドユーザーがサービスBに対して許可を与え
サービスBがサービスAの提供するAPIにアクセスする際に許可...
という一連のフローを、セキュアに実現することを目的とした...
-[[WebアプリにSNSアカウントでのログインを実装する >http:/...
--OAuthによる認証
-[[一番分かりやすい OAuth の説明 - Qiita>https://qiita.co...
-[[OAuthについて>http://www.machu.jp/diary/20070925.html#...
--OAuth は,第三者に対して,認証を要求するリソースへのア...
-[[OAuth 2.0 — OAuth>https://oauth.net/2/]]
* OAuth認可フロー(OIDCでも共用) [#r45f1956]
-RFC6749 に記載された4つの認可フロー
--1. 認可コードフロー
--2. インプリシットフロー(※通常使うべきではない)
--3. リソースオーナー・パスワード・クレデンシャルズフロー...
--4. クライアント・クレデンシャルズフロー(ユーザーが絡ま...
--5. リフレッシュトークンフロー(※期限が切れたトークンを...
-[[OAuth 2.0のフローの種類と2つのエンドポイントについて解...
--認可サーバーは基本的に2つのエンドポイントを提供します。...
-[[OAuth 2.0 全フローの図解と動画>http://qiita.com/Takahi...
**リソースオーナー・パスワード・クレデンシャルズフロー [#...
-[[Password Grant - OAuth 2.0 Simplified>https://www.oaut...
-[[How can I use the grant_type=password oauth flow with ...
-[[Call Your API Using Resource Owner Password Flow>https...
*Amazon Cognito [#pbb6ed7e]
→AWS IAM関連
-[[StreamlitとCognitoを使ってログイン機能を実装してみた -...
-[[Amazon Cognitoを、CloudFormationで作って簡単に使ってみ...
-[[Keycloakの知識を背景に、AWS Cognitoを調査してみて感じ...
-[[CognitoのHostedUIがダサいのでChatGPTにCSSを作ってもら...
-[[Amazon Cognitoについてまとめてみた - Qiita>https://qii...
-[[Why we decided to use Auth0 and not AWS Cognito | by R...
-[[AWS Cognitoのエンドポイントを使いこなす - Qiita>https:...
--OpenID Connectでは、以下の4つのアクセス権限付与フローが...
---Authorization Code Grant
---Implicit Grant
---Resource Owner Password Credentials Grant
---Client Credentials Grant
--これってOAuthの認証フローと被る?→OIDC はOAuth も統合し...
-[[Cognitoのサインイン時に取得できる、IDトークン・アクセ...
--各トークンの主な用途
---IDトークン:連携サービスの認証(例:API Gateway)と認...
---アクセストークン:Cognitoユーザープールのユーザー属性...
---更新トークン:新しいIDトークン、アクセストークンの取得
-[[AWS Cognitoを導入し、認証画面を作成してみた! - Qiita>...
-[[AWS再入門ブログリレー2022 Amazon Cognito編 | Developer...
--Amazon Cognitoとは、ウェブアプリケーションやモバイルア...
* JWT(JSON Web Token) [#i9a14819]
-[[Java で Azure App Service の Azure AD 認証の JWT から...
-[[Auth0 java-jwtを使った素のJWT認証 | 豆蔵デベロッパーサ...
-[[基本から理解するJWTとJWT認証の仕組み | 豆蔵デベロッパ...
-[[マイクロサービスの認証・認可とJWT / Authentication and...
-[[【JWT】 入門>https://qiita.com/Naoto9282/items/8427918...
* 参考資料 [#g4048ba3]
-[[APIにリクエストを投げたい(VSCode REST Clientの紹介) - ...
ページ名: