OIDC/OAuth関連
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
] [
Twitter
]
開始行:
→認証技術
→[[SSO関連]] ←SAML,Keycloakについてはこちら
#contents
*サブトピック [#oe913d1e]
-Amazon Cognito関連
*一般 [#ve7333ac]
-[[「OAuthは認可、OIDCは認証」という説明が人によりブレる...
-[[技術勉強会 〜 OAuth & OIDC 入門編 / 20250528 OAu...
-[[アクセストークン (Access token) とは? · Auth Wik...
-[[「なんでアクセストークンがいるの?パスワードを保存すれ...
-[["ID領域" に踏み込みたいエンジニアにすすめたい学習ステ...
-[["ID領域" に踏み込みたいエンジニアにすすめたい学習ステ...
-[[OAuth、OAuth2、OpenID Connect(OIDC)について簡単にまと...
*OpenID Connect [#v9f2ce38]
-''OpenIDとOpenID Connectは別物''なので注意、略す場合はOI...
-[[AWS ALBとMicrosoft Entra IDによるOIDC認証の検証と実装 ...
-[[OpenID Connectとは?OAuth2.0との違いを解説 - iimon TEC...
-[[OIDC(OpenID Connect)はSSO(Single Sign On)をどのように...
-[[[Auth0] Auth0でシンプルに始めるOIDC & OAuth 2.0入門 | ...
-[[[Auth0] Auth0とAWSのOIDC連携でセキュアなS3アクセス制御...
-[[OIDCって何なんだー?から、実際に使うまで - BASEプロダ...
-[[フルスクラッチして理解するOpenID Connect (4) stateとno...
-[[フルスクラッチして理解するOpenID Connect (3) JWT編 - ...
-[[フルスクラッチして理解するOpenID Connect (2) トークン...
-[[フルスクラッチして理解するOpenID Connect (1) 認可エン...
-[[OpenID Connect と OAuth 2.0 を知りたい - Alternative A...
-[[GitHub ActionsとGoogle CloudのOIDCの仕組みを理解する>h...
-[[仕様が読めるようになるOAuth2.0、OpenID Connect 入門 - ...
--[[Auth屋さんと学ぶ 仕様が読めるようになる OAuthとOpenID...
-[[OIDCトークンによるAWSの一時的な認証情報の取得方法 | 豆...
--AWS STS(AWS Security Token Service)
-[[認証と認可の超サマリ OAuth とか OpenID Connect とか S...
-[[OAuth & OpenID Connect 関連仕様まとめ - Qiita>https://...
-[[OAuth 2.0 + OpenID Connect のフルスクラッチ実装者が知...
--[[【第二弾】OAuth 2.0 + OpenID Connect のフルスクラッチ...
-[[OIDCでSAMLのIdP-initiatedなんとかみたいなことをやりた...
-[[OAuth 2.0 / OIDC を理解する上で重要な3つの技術仕様 - ...
--JWS、JWE、JWT
-[[OpenID Connectのフローや、JWKやPKCEについて解説 - ログ...
-[[IDトークンが分かれば OpenID Connect が分かる - Qiita>h...
--JWS (RFC 7515)、JWE (RFC 7516)、JWK (RFC 7517)、JWT (RF...
-[[なぜOpenID Connectが必要となったのか、その歴史的背景>h...
-[[認証規格まとめ 2021年版 - OpenID Connect & FIDO と OAu...
--&ref(OIDC.png);
--OpenID Connect は SAML の流れも組んでいますが、SAML は...
--SAMLはXMLベース、OIDCはJSONベースという実装上の違い
--FIDO 2.0ではサーバーとクライアントの間でクレデンシャル...
-[[CircleCIがOIDCをサポートしたのでAWSと連携させてみた | ...
*OpenID [#l10972c9]
-OpenIDとは「異なるWebサービス間でユーザーの認証情報を受...
-[[OpenIDが果たす役割を知る>http://www.atmarkit.co.jp/fse...
-[[OpenID/SAMLのつなぎ方とその課題>http://www.atmarkit.c...
-%%[[OpenIDの襲来に備えよ!>http://koress.jp/2007/10/open...
-[[mixi OpenID>http://developer.mixi.co.jp/openid]]
--[[mixi OpenIDの技術面を解説するでござるの巻>http://d.ha...
*OAuth [#uba57a1b]
-OAuthは認可の仕様であって認証の仕様ではない
-OAuth 2.0ではIDトークンは規定されていないので「誰につい...
-[[OAuth2.0認証 アクセストークン取得 #API - Qiita>https:/...
-[[OAuth 2.0 / OIDCを理解するために、自分でGoで実装してみ...
-[[cloudflare/workers-oauth-provider: OAuth provider libr...
-[[OAuth 2.0の認可エンドポイントにおける脆弱な実装例と対...
-[[OAuthの仕組みを説明してHonoで実装してみる>https://zenn...
-[[図解+手を動かして理解する!OAuthの仕組み #OAuth - Qiit...
-[[[前編] AWS CDKで API Gateway + Lambda 構成のREST APIを...
--[[[後編] AWS CDKで API Gateway + Lambda 構成のREST API...
-[[KotlinとSpring Security 6.xを使って、Introspection End...
-[[OAuth2.0認証クライアントを自前実装で導入してみる【Soli...
-[[Python でシンプルに OAuth 2 する (urllib + oauthlib) -...
-[[最近話題の API の認証ってなに? ~OAuth編~>https://gblog...
--2点の問題「セキュリティ問題」と「ユーザー制約問題」を解決
--セキュリティ問題:アプリケーションから別サイトのリソー...
--ユーザ制約問題:各アプリケーションからの要求に対して異...
--OAuthによってこれらの問題が解決した
-[[OAuthで登場する概念の説明(ロール、トークン、エンドポイ...
--ロール … OAuthにおける役割。リソースオーナー、クライ...
--リソースオーナー … リソース(画像)の所有者であり、サー...
--クライアント … サード―パーティ製アプリ。サーバーサイ...
--リソースサーバー … リソースを提供するサーバー。この例...
--認可サーバー … クライアントの認可を行うサーバー。リソ...
--トークン … 認可されたことを証明するもの
-[[【供養】OAuth をステートレスに出来るかも!と思ったけど...
-[[Firebase Auth の力を 120% 引き出すためのハック集>https...
-[[GitHub の OAuth 実装の仕様違反とセキュリティ上の考慮事...
-[[「Googleでログイン」「Facebookでログイン」などのOAuth...
--mr.d0x氏はこの手口を「Browser In The Browser(BITB)攻撃...
-[[OAuth 2.0 クライアント認証 - Qiita>https://qiita.com/T...
-[[「OAuth」の基本動作を知る>http://www.atmarkit.co.jp/fs...
ひと言でいうとOAuthは、
あるサービス(サービスA)上にエンドユーザーが所有するリ...
エンドユーザーの許可を受けたほかのサービス(サービスB)...
エンドユーザーがサービスBに対して許可を与え
サービスBがサービスAの提供するAPIにアクセスする際に許可...
という一連のフローを、セキュアに実現することを目的とした...
-[[WebアプリにSNSアカウントでのログインを実装する >http:/...
--OAuthによる認証
-[[一番分かりやすい OAuth の説明 - Qiita>https://qiita.co...
-[[OAuthについて>http://www.machu.jp/diary/20070925.html#...
--OAuth は,第三者に対して,認証を要求するリソースへのア...
-[[OAuth 2.0 — OAuth>https://oauth.net/2/]]
* OAuth認可フロー(OIDCでも共用) [#r45f1956]
-RFC6749 に記載された4つの認可フロー
--1. 認可コードフロー
--2. インプリシットフロー(※通常使うべきではない)
--3. リソースオーナー・パスワード・クレデンシャルズフロー...
--4. クライアント・クレデンシャルズフロー(ユーザーが絡ま...
--5. リフレッシュトークンフロー(※期限が切れたトークンを...
-[[OAuth 2.0のフローの種類と2つのエンドポイントについて解...
--認可サーバーは基本的に2つのエンドポイントを提供します。...
-[[OAuth 2.0 全フローの図解と動画>http://qiita.com/Takahi...
**リソースオーナー・パスワード・クレデンシャルズフロー [#...
-[[Password Grant - OAuth 2.0 Simplified>https://www.oaut...
-[[How can I use the grant_type=password oauth flow with ...
-[[Call Your API Using Resource Owner Password Flow>https...
* JWT(JSON Web Token) [#i9a14819]
-[[JWTの課題とPASETOという選択肢について - keisuke-tの日...
-[[ALBのJWT検証をCognitoで試す #AWS - Qiita>https://qiita...
-[[JWTを使った認証・認可の仕組みから実装まで理解する>http...
-[[OAuthとOIDCの前にJWTから勉強しよう>https://zenn.dev/nt...
-[[Amazon Cognitoで構築するスケーラブルなWebアプリケーシ...
-[[初心者向けJWT講座:JSON Web Tokenを使った認証の仕組み>...
-[[OAuth/OIDCのJWTまとめ #openid_connect - Qiita>https://...
-[[jwcrypto入門: PythonでのJWT(JSON Web Token)の利用 | ...
-[[Java で Azure App Service の Azure AD 認証の JWT から...
-[[Auth0 java-jwtを使った素のJWT認証 | 豆蔵デベロッパーサ...
-[[基本から理解するJWTとJWT認証の仕組み | 豆蔵デベロッパ...
-[[マイクロサービスの認証・認可とJWT / Authentication and...
-[[【JWT】 入門>https://qiita.com/Naoto9282/items/8427918...
* 参考資料 [#g4048ba3]
-[[APIにリクエストを投げたい(VSCode REST Clientの紹介) - ...
終了行:
→認証技術
→[[SSO関連]] ←SAML,Keycloakについてはこちら
#contents
*サブトピック [#oe913d1e]
-Amazon Cognito関連
*一般 [#ve7333ac]
-[[「OAuthは認可、OIDCは認証」という説明が人によりブレる...
-[[技術勉強会 〜 OAuth & OIDC 入門編 / 20250528 OAu...
-[[アクセストークン (Access token) とは? · Auth Wik...
-[[「なんでアクセストークンがいるの?パスワードを保存すれ...
-[["ID領域" に踏み込みたいエンジニアにすすめたい学習ステ...
-[["ID領域" に踏み込みたいエンジニアにすすめたい学習ステ...
-[[OAuth、OAuth2、OpenID Connect(OIDC)について簡単にまと...
*OpenID Connect [#v9f2ce38]
-''OpenIDとOpenID Connectは別物''なので注意、略す場合はOI...
-[[AWS ALBとMicrosoft Entra IDによるOIDC認証の検証と実装 ...
-[[OpenID Connectとは?OAuth2.0との違いを解説 - iimon TEC...
-[[OIDC(OpenID Connect)はSSO(Single Sign On)をどのように...
-[[[Auth0] Auth0でシンプルに始めるOIDC & OAuth 2.0入門 | ...
-[[[Auth0] Auth0とAWSのOIDC連携でセキュアなS3アクセス制御...
-[[OIDCって何なんだー?から、実際に使うまで - BASEプロダ...
-[[フルスクラッチして理解するOpenID Connect (4) stateとno...
-[[フルスクラッチして理解するOpenID Connect (3) JWT編 - ...
-[[フルスクラッチして理解するOpenID Connect (2) トークン...
-[[フルスクラッチして理解するOpenID Connect (1) 認可エン...
-[[OpenID Connect と OAuth 2.0 を知りたい - Alternative A...
-[[GitHub ActionsとGoogle CloudのOIDCの仕組みを理解する>h...
-[[仕様が読めるようになるOAuth2.0、OpenID Connect 入門 - ...
--[[Auth屋さんと学ぶ 仕様が読めるようになる OAuthとOpenID...
-[[OIDCトークンによるAWSの一時的な認証情報の取得方法 | 豆...
--AWS STS(AWS Security Token Service)
-[[認証と認可の超サマリ OAuth とか OpenID Connect とか S...
-[[OAuth & OpenID Connect 関連仕様まとめ - Qiita>https://...
-[[OAuth 2.0 + OpenID Connect のフルスクラッチ実装者が知...
--[[【第二弾】OAuth 2.0 + OpenID Connect のフルスクラッチ...
-[[OIDCでSAMLのIdP-initiatedなんとかみたいなことをやりた...
-[[OAuth 2.0 / OIDC を理解する上で重要な3つの技術仕様 - ...
--JWS、JWE、JWT
-[[OpenID Connectのフローや、JWKやPKCEについて解説 - ログ...
-[[IDトークンが分かれば OpenID Connect が分かる - Qiita>h...
--JWS (RFC 7515)、JWE (RFC 7516)、JWK (RFC 7517)、JWT (RF...
-[[なぜOpenID Connectが必要となったのか、その歴史的背景>h...
-[[認証規格まとめ 2021年版 - OpenID Connect & FIDO と OAu...
--&ref(OIDC.png);
--OpenID Connect は SAML の流れも組んでいますが、SAML は...
--SAMLはXMLベース、OIDCはJSONベースという実装上の違い
--FIDO 2.0ではサーバーとクライアントの間でクレデンシャル...
-[[CircleCIがOIDCをサポートしたのでAWSと連携させてみた | ...
*OpenID [#l10972c9]
-OpenIDとは「異なるWebサービス間でユーザーの認証情報を受...
-[[OpenIDが果たす役割を知る>http://www.atmarkit.co.jp/fse...
-[[OpenID/SAMLのつなぎ方とその課題>http://www.atmarkit.c...
-%%[[OpenIDの襲来に備えよ!>http://koress.jp/2007/10/open...
-[[mixi OpenID>http://developer.mixi.co.jp/openid]]
--[[mixi OpenIDの技術面を解説するでござるの巻>http://d.ha...
*OAuth [#uba57a1b]
-OAuthは認可の仕様であって認証の仕様ではない
-OAuth 2.0ではIDトークンは規定されていないので「誰につい...
-[[OAuth2.0認証 アクセストークン取得 #API - Qiita>https:/...
-[[OAuth 2.0 / OIDCを理解するために、自分でGoで実装してみ...
-[[cloudflare/workers-oauth-provider: OAuth provider libr...
-[[OAuth 2.0の認可エンドポイントにおける脆弱な実装例と対...
-[[OAuthの仕組みを説明してHonoで実装してみる>https://zenn...
-[[図解+手を動かして理解する!OAuthの仕組み #OAuth - Qiit...
-[[[前編] AWS CDKで API Gateway + Lambda 構成のREST APIを...
--[[[後編] AWS CDKで API Gateway + Lambda 構成のREST API...
-[[KotlinとSpring Security 6.xを使って、Introspection End...
-[[OAuth2.0認証クライアントを自前実装で導入してみる【Soli...
-[[Python でシンプルに OAuth 2 する (urllib + oauthlib) -...
-[[最近話題の API の認証ってなに? ~OAuth編~>https://gblog...
--2点の問題「セキュリティ問題」と「ユーザー制約問題」を解決
--セキュリティ問題:アプリケーションから別サイトのリソー...
--ユーザ制約問題:各アプリケーションからの要求に対して異...
--OAuthによってこれらの問題が解決した
-[[OAuthで登場する概念の説明(ロール、トークン、エンドポイ...
--ロール … OAuthにおける役割。リソースオーナー、クライ...
--リソースオーナー … リソース(画像)の所有者であり、サー...
--クライアント … サード―パーティ製アプリ。サーバーサイ...
--リソースサーバー … リソースを提供するサーバー。この例...
--認可サーバー … クライアントの認可を行うサーバー。リソ...
--トークン … 認可されたことを証明するもの
-[[【供養】OAuth をステートレスに出来るかも!と思ったけど...
-[[Firebase Auth の力を 120% 引き出すためのハック集>https...
-[[GitHub の OAuth 実装の仕様違反とセキュリティ上の考慮事...
-[[「Googleでログイン」「Facebookでログイン」などのOAuth...
--mr.d0x氏はこの手口を「Browser In The Browser(BITB)攻撃...
-[[OAuth 2.0 クライアント認証 - Qiita>https://qiita.com/T...
-[[「OAuth」の基本動作を知る>http://www.atmarkit.co.jp/fs...
ひと言でいうとOAuthは、
あるサービス(サービスA)上にエンドユーザーが所有するリ...
エンドユーザーの許可を受けたほかのサービス(サービスB)...
エンドユーザーがサービスBに対して許可を与え
サービスBがサービスAの提供するAPIにアクセスする際に許可...
という一連のフローを、セキュアに実現することを目的とした...
-[[WebアプリにSNSアカウントでのログインを実装する >http:/...
--OAuthによる認証
-[[一番分かりやすい OAuth の説明 - Qiita>https://qiita.co...
-[[OAuthについて>http://www.machu.jp/diary/20070925.html#...
--OAuth は,第三者に対して,認証を要求するリソースへのア...
-[[OAuth 2.0 — OAuth>https://oauth.net/2/]]
* OAuth認可フロー(OIDCでも共用) [#r45f1956]
-RFC6749 に記載された4つの認可フロー
--1. 認可コードフロー
--2. インプリシットフロー(※通常使うべきではない)
--3. リソースオーナー・パスワード・クレデンシャルズフロー...
--4. クライアント・クレデンシャルズフロー(ユーザーが絡ま...
--5. リフレッシュトークンフロー(※期限が切れたトークンを...
-[[OAuth 2.0のフローの種類と2つのエンドポイントについて解...
--認可サーバーは基本的に2つのエンドポイントを提供します。...
-[[OAuth 2.0 全フローの図解と動画>http://qiita.com/Takahi...
**リソースオーナー・パスワード・クレデンシャルズフロー [#...
-[[Password Grant - OAuth 2.0 Simplified>https://www.oaut...
-[[How can I use the grant_type=password oauth flow with ...
-[[Call Your API Using Resource Owner Password Flow>https...
* JWT(JSON Web Token) [#i9a14819]
-[[JWTの課題とPASETOという選択肢について - keisuke-tの日...
-[[ALBのJWT検証をCognitoで試す #AWS - Qiita>https://qiita...
-[[JWTを使った認証・認可の仕組みから実装まで理解する>http...
-[[OAuthとOIDCの前にJWTから勉強しよう>https://zenn.dev/nt...
-[[Amazon Cognitoで構築するスケーラブルなWebアプリケーシ...
-[[初心者向けJWT講座:JSON Web Tokenを使った認証の仕組み>...
-[[OAuth/OIDCのJWTまとめ #openid_connect - Qiita>https://...
-[[jwcrypto入門: PythonでのJWT(JSON Web Token)の利用 | ...
-[[Java で Azure App Service の Azure AD 認証の JWT から...
-[[Auth0 java-jwtを使った素のJWT認証 | 豆蔵デベロッパーサ...
-[[基本から理解するJWTとJWT認証の仕組み | 豆蔵デベロッパ...
-[[マイクロサービスの認証・認可とJWT / Authentication and...
-[[【JWT】 入門>https://qiita.com/Naoto9282/items/8427918...
* 参考資料 [#g4048ba3]
-[[APIにリクエストを投げたい(VSCode REST Clientの紹介) - ...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
