Site MaintenanceWe’ll be back soon! We're very sorry for the inconvenience but we’re performing maintenance. Please check back soon... — The Medium Team
JSON Web Token (JWT) - OAuth.jp
@novã§ã™ã€‚ 個人的ã«æœ€è¿‘OAuth 2.0よりJWT (ã¨ã„ã†ã‹JWS) を利用ã™ã‚‹ã‚·ãƒ¼ãƒ³ãŒå¤šãã€æ¯Žå›žåŒã˜èª¬æ˜Žã™ã‚‹ã®ã‚‚ã‚ã‚“ã©ãã•ã„ã®ã§ãƒ–ãƒã‚°ã«ã¾ã¨ã‚ã‚‹ã‹ã¨æ€ã„ã€ã©ã†ã›ãªã‚‰OAuth.jpã«æ›¸ãã‹ã¨ã„ã†ã“ã¨ã§ã€ã“ã‚“ãªè¨˜äº‹ã‚’書ã„ã¦ãŠã‚Šã¾ã™ã€‚ (ãã‚ãã‚JWTã¨JWSã¯ã€OpenID Foundation Japanã®ç¿»è¨³WGã§ç¿»è¨³ã™ã‚‹ã¹ã?) JSON Web Token (JWT) ã¨ã¯ã€JSONをトークン化ã™ã‚‹ä»•çµ„ã¿ã€‚ 元々ã¯JSONデータã«Signatureã‚’ã¤ã‘ãŸã‚ŠEncryptionã™ã‚‹ä»•çµ„ã¿ã¨ã—ã¦è€ƒãˆã‚‰ã‚ŒãŸã‚‚ã®ã®ã€Signature部分ãŒJSON Web Signatue (JWS)ã€Encryption部分ãŒJSON Web Encryption (JWE) ã¨ã„ã†ä»•æ§˜ã«åˆ†å‰²ã•ã‚ŒãŸã€‚ ãã‚Œãžã‚Œ2012å¹´10月26æ—¥ç¾åœ¨ã®æœ€æ–°ä»•æ§˜ã¯ã“ã¡ã‚‰ã€‚ (JWTã¨JWSã¯æ—¢ã«ã ã„ã¶ä»•æ§˜ãŒå›º
OAuth 2.0 全フãƒãƒ¼ã®å›³è§£ã¨å‹•ç”» - Qiita
RFC 6749 (The OAuth 2.0 Authorization Framework) ã§å®šç¾©ã•ã‚Œã¦ã„ã‚‹ 4 ã¤ã®èªå¯ãƒ•ãƒãƒ¼ã€ãŠã‚ˆã³ã€ãƒªãƒ•ãƒ¬ãƒƒã‚·ãƒ¥ãƒˆãƒ¼ã‚¯ãƒ³ã‚’用ã„ã¦ã‚¢ã‚¯ã‚»ã‚¹ãƒˆãƒ¼ã‚¯ãƒ³ã®å†ç™ºè¡Œã‚’å—ã‘るフãƒãƒ¼ã®å›³è§£åŠã³å‹•ç”»ã§ã™ã€‚動画㯠YouTube ã¸ã®ãƒªãƒ³ã‚¯ã¨ãªã£ã¦ã„ã¾ã™ã€‚ English version: Diagrams And Movies Of All The OAuth 2.0 Flows 追記 (2019-07-02) èªå¯æ±ºå®šã‚¨ãƒ³ãƒ‰ãƒã‚¤ãƒ³ãƒˆã‹ã‚‰ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã«èªå¯ã‚³ãƒ¼ãƒ‰ã‚„アクセストークンを渡ã™æ–¹æ³•ã«ã¤ã„ã¦ã¯ã€åˆ¥è¨˜äº‹ã€ŽOAuth 2.0 ã®èªå¯ãƒ¬ã‚¹ãƒãƒ³ã‚¹ã¨ãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆã«é–¢ã™ã‚‹èª¬æ˜Žã€ã§è§£èª¬ã—ã¦ã„ã¾ã™ã®ã§ã€ã”å‚ç…§ãã ã•ã„。 追記(2020-03-20) ã“ã®è¨˜äº‹ã®å†…容をå«ã‚€ã€ç†è€…本人ã«ã‚ˆã‚‹ã€ŽOAuth & OIDC 入門編ã€è§£èª¬å‹•ç”»ã‚’公開ã—ã¾ã—ãŸï¼ 1. èªå¯ã‚³ãƒ¼ãƒ‰ãƒ•ãƒãƒ¼ RF
JWS 実装時ã«ä½œã‚ŠãŒã¡ãªè„†å¼±æ€§ãƒ‘ターン - OAuth.jp
JOSE (Javascript Object Signing and Encryption) æ„›ã§æº€ã¡æº¢ã‚Œã‚‹ ID 厨界隈ã«ãŠã„ã¦ã€ç‡¦ã€…ã¨è¼ã JWS (JSON Web Signature)ã€ç¾Žã—ã„ã§ã™ã‚ˆãï¼ JWT ãŒã‚¸ãƒ£ãƒ‹ãƒ¼ã‚ºãªã‚‰ã€JWE 㯠EXILEã€JWS ã¯çŸ³åŽŸã•ã¨ã¿ã¨è¨€ã£ãŸã¨ã“ã‚ã§ã—ょã†ã‹ï¼Ÿ ã¨ã€å†—談ã¯ã•ã¦ãŠãã€JWT ã‚’ãŠä½¿ã„ã®çš†ã•ã‚“ã¯ã€å½“然署å付ã‘ã¦ã¾ã™ã‚ˆã?署å検証ã—ã¾ã™ã‚ˆã? ãã‚“ãªã‚ãªãŸã«ä¸€è¨€ã„ã„ãŸã„ï¼ ã¾ã HMAC ã§æ¶ˆè€—ã—ã¦ã‚‹ã®ï¼Ÿ ã„ã‚„ã€æ±ºã—㦠HMAC オワコンã¨ã‹ã¯è¨€ã£ã¦ãªã„ã§ã™ã‚ˆï¼Ÿã‚¹ãƒžãƒ›ã‚¢ãƒ—リã§ã®ç½²å検証ã®ãŸã‚ã«ã€ã‚¢ãƒ—リã«å…±é€šéµåŸ‹ã‚込むã®ã¯ãƒŠãƒ³ã‚»ãƒ³ã‚¹ã£ã¦ã ã‘ã§ã€‚ ã¨ã„ã†ã“ã¨ã§ã€ä»Šæ—¥ã¯ JWS ã‚’ãŠä½¿ã„ã®ã¿ãªã•ã‚“ã«ã€å®Ÿè£…時ã«ä½œã‚ŠãŒã¡ãªè„†å¼±æ€§ãƒ‘ターンを2ã¤ã”紹介ã—ã¾ã™ã€‚ 今日紹介ã™ã‚‹è„†å¼±æ€§ã®2ã¤ã®ã†ã¡ã€1ã¤ã‚㯠HMAC, RSA, ECDSA ã®ã©ã‚Œã‚’
Big Sky :: コマンドラインアプリ㧠OAuth2 èªè¨¼ã‚’使ã†éš›ã«ä½¿ãˆã‚‹ãƒ†ã‚¯ãƒ‹ãƒƒã‚¯
OAuth2 ã§ãƒ¬ã‚¹ãƒãƒ³ã‚¹ã‚¿ã‚¤ãƒ—ãŒã‚³ãƒ¼ãƒ‰ã‚‚ã—ãã¯ãƒˆãƒ¼ã‚¯ãƒ³ã®å ´åˆã€ãƒ–ラウザã§èªè¨¼ã‚’è¡Œã£ã¦ã‚³ãƒ¼ãƒ‰ã‚„トークンを自å‰ã‚µãƒ¼ãƒã§å—ã‘å–る事ã«ãªã‚‹ã€‚モãƒã‚¤ãƒ«ã‚¢ãƒ—リã ã¨çµ„ã¿è¾¼ã¿ãƒ–ラウザãŒå‰æã«ãªã£ã¦ãŠã‚Šãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆã®æœ€çµ‚ URL ã‹ã‚‰ã‚¢ã‚¯ã‚»ã‚¹ã‚³ãƒ¼ãƒ‰ã‚„トークンを得る。ãŸã コマンドラインアプリã®å ´åˆã€èªè¨¼ã®ç‚ºã«èµ·å‹•ã—ãŸãƒ–ラウザã®æœ€çµ‚ URL を得る方法ã¯ãªã„。ã¾ãŸ1コマンドラインアプリケーションã®ç‚ºã«ãƒ‰ãƒ¡ã‚¤ãƒ³ä»˜ãã®ã‚³ãƒ¼ãƒ«ãƒãƒƒã‚¯ã‚µãƒ¼ãƒã‚’用æ„ã™ã‚‹ã®ã‚‚é¢å€’ã ã—ã€ä½œã£ãŸã‚µãƒ¼ãƒã‚’ユーザã«ä¿¡ç”¨ã—ã¦è²°ã†å¿…è¦ãŒã‚る。ã‚ã¨ãã‚‚ãも外部ã®ã‚µãƒ¼ãƒã§å—ã‘å–ã£ãŸãƒˆãƒ¼ã‚¯ãƒ³ã‚’ã©ã†ã‚„ã£ã¦ã‚³ãƒžãƒ³ãƒ‰ãƒ©ã‚¤ãƒ³ã‚¢ãƒ—リã«æ¸¡ã™ã‹ã¨ã„ã†å•é¡ŒãŒã‚る。 ãã“ã§ä½¿ã†ã®ãŒãƒãƒ¼ã‚«ãƒ«ã‚µãƒ¼ãƒã‚’ç«‹ã¦ã‚‹æ–¹æ³•ã€‚èªè¨¼å¾Œã®ã‚³ãƒ¼ãƒ«ãƒãƒƒã‚¯å…ˆã‚’コマンドラインアプリã‹ã‚‰èµ·å‹•ã—ãŸãƒãƒ¼ã‚«ãƒ«ã‚µãƒ¼ãƒã«ã—ã€ãã“ã«ãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆã•ã›ã¦ã‚¢ã‚¯ã‚»ã‚¹ãƒˆãƒ¼ã‚¯ãƒ³ã‚’è²°ã„ä¿å˜ã™ã‚‹ã€‚ 今日ã¯ã“ã‚ŒãŒä¼ã‚り易ã„用㫠Mic
HTTPS ã§ã‚‚ Full URL ãŒæ¼ã‚Œã‚‹ï¼ŸOAuth ã® code ã‚‚æ¼ã‚Œã‚‹ã‚“ã˜ã‚ƒã?? - OAuth.jp
ãªã‚“ã§ã™ã‹ã“ã‚Œã¯ï¼ New attack bypasses HTTPS protection on Macs, Windows, and Linux DHCP ã«ã¤ãªã㨠PAC ファイルãŒãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰ã•ã‚Œã¦ HTTPS ã§ã‚ã‚ã†ã¨ã‚¢ã‚¯ã‚»ã‚¹å…ˆã® Full URL ã¯æ¼ã‚Œã‚‹ã§ã™ã£ã¦ï¼Ÿ Web Proxy Autodiscovery ã§ã™ã£ã¦ï¼Ÿ ãƒãƒ§ãƒƒãƒˆãƒ‹ãƒ›ãƒ³ã‚´ãƒ‡ã‚ªãƒã‚¬ã‚¤ã‚·ãƒžã‚¹ ã£ã¦ã“ã¨ã§ã€ã¾ãã“ã‚ŒãŒå®Ÿéš›ã©ã‚Œãらã„ç°¡å˜ã«å®Ÿç¾ã§ãる攻撃パターンãªã®ã‹ã¯ä»–ã®ã‚»ã‚ュリティæ¥ç•Œã®æ–¹ã€…ã«å¾Œã§èžãã¨ã—ã¦ã€ã“ã®è¨˜äº‹ã§ã‚‚触れられã¦ã‚‹ OpenID Connect ã¨ã‹ OAuth2 ã¸ã®å½±éŸ¿ã«ã¤ã„ã¦ã€ã¡ã‚‡ã£ã¨ã¾ã¨ã‚ã¦ãŠãã¾ã—ょã†ã‹ã€‚ Authorization Request & Response ãŒæ¼ã‚Œã‚‹ response_mode=form_post ãªã‚“ã¦ã„ã†ã®ã‚‚一部ã‚ã‚Šã¾ã™ãŒã€åŸºæœ¬ OAuth2 /
トークンを利用ã—ãŸèªè¨¼ãƒ»èªå¯ API を実装ã™ã‚‹ã¨ã Authorization: Bearer ヘッダを使ã£ã¦ã„ã„ã®ã‹èª¿ã¹ãŸ - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? TL;DR HTTP ã§ãƒˆãƒ¼ã‚¯ãƒ³ã‚’利用ã—ãŸèªè¨¼ãƒ»èªå¯ã‚’ã™ã‚‹æ‰‹æ³•ã¨ã—㦠RFC 6750 ãŒã‚ã‚‹ OAuth ã«é™ã‚‰ãšã€ãƒˆãƒ¼ã‚¯ãƒ³ã‚’利用ã—ã¦èªè¨¼ãƒ»èªå¯ã™ã‚‹æ©Ÿæ§‹ã®ä¸€éƒ¨ã¨ã—㦠Authorization: Bearer ヘッダを使ã†ã“ã¨ãŒã§ãã‚‹ 使ã„æ–¹ã«ã¤ã„ã¦è©³ã—ãã¯ã“ã®è¨˜äº‹ã®ä¸‹ã®ã»ã†ã«æ›¸ã„㟠è¦æ±‚ トークンを利用ã—ãŸèªè¨¼ãƒ»èªå¯æ©Ÿæ§‹ã‚’æŒã¤ API を作りãŸã„ クライアントãŒãƒˆãƒ¼ã‚¯ãƒ³ã‚’ HTTP リクエストã«å«ã‚ã¦é€ä¿¡ã—ã€ã‚µãƒ¼ãƒã¯ãƒˆãƒ¼ã‚¯ãƒ³ã‚’検証ã—ã¦ãƒªã‚½ãƒ¼ã‚¹ã¸ã®ã‚¢ã‚¯ã‚»ã‚¹ã‚’許å¯ã—ãŸã„ Authorization: Bearer トークン ヘッダã§ãƒˆãƒ¼
OAuth / Connect ã«ãŠã‘ã‚‹ CSRF Attack ã®æ–°ãƒ‘ターン - OAuth.jp
昨日ã“ã‚“ãªã®ãŒ OAuth ML ã«æµã‚Œã¦ã¾ã—ãŸã€‚ [OAUTH-WG] Another CSRF attack å‰ææ¡ä»¶ RP (Relying Party a.k.a. OAuth Client) ãŒ2ã¤ä»¥ä¸Šã® IdP (Identity Provider a.k.a. OAuth Server) ã¨é€£æºã—ã¦ã„る状æ³ã§ã€ç‰‡æ–¹ã® IdP ã«æ‚ªæ„ãŒã‚る。 悪æ„ã‚ã‚‹ IdP = AIdP (A 㯠Attacker ã®ç•¥) ãã®ä»–ã® IdP = HIdP (H 㯠Honest ã®ç•¥) 攻撃フãƒãƒ¼ Victim ㌠AIdP を使ã£ã¦ RP ã¸ã®ãƒã‚°ã‚¤ãƒ³ã‚’試ã¿ã‚‹ã€‚ RP 㯠Authorization Request ã‚’ AIdP ã«é€ã‚‹ã€‚ AuthZ Req ã«ã¯ Browser Session ã¨ç´ä»˜ã„㟠state パラメータをã¤ã‘ã¦ã„る。 AIdP 㯠Victim ã‚’èªè¨¼ã—ã€å¿…è¦ã«
NIST 800-63C を翻訳ã—ã¾ã—㟠- OAuth.jp
先日ã“ã®ãƒ–ãƒã‚°ã§ã‚‚紹介ã—㟠OAuth Revocation, JWK JWK Thumbprint 仕様ã®ç¿»è¨³ç‰ˆ ã«å¼•ã続ãã€OpenID Foundation Japan 翻訳・教育 WG リーダーã¨ã—ã¦ã® Nov ã§ã™ã€‚ 先日 翻訳 WG ã® Facebook Page ã§ã‚‚告知ã—ãŸã‚ˆã†ã«ã€ç¾åœ¨ NIST SP 800-63-3 – Digital Authentication Guideline ã®ç¿»è¨³ã‚’開始ã—ã¦ã„ã¾ã™ã€‚ 今日ã¯ãã®ä¸ã‹ã‚‰ã€ã™ã§ã«ç¿»è¨³ãŒå®Œäº†ã—ã¦ã„ã‚‹ NIST SP 800-63C – Federation and Assertions ã®ã”紹介ã§ã™ã€‚ Level of Assurance プãƒãƒ•ã‚§ãƒƒã‚·ãƒ§ãƒŠãƒ«ãªã¿ãªã•ã¾ã®ã“ã¨ã§ã™ã€ã™ã§ã« Level of Assurance ã¨ã‹ LoA ã¨ã‹ã„ã†å˜èªžã‚’耳ã«ã—ãŸã“ã¨ã‚‚ãŠã‚ã‚Šã§ã—ょã†ã€‚ NIST SP 800-63 ã¯ã€
OAuth2 ã®ãƒ•ãƒãƒ¼ã‚’ Alloy Analyzer ã§ãƒ¢ãƒ‡ãƒªãƒ³ã‚°ã™ã‚‹ - è©©ã¨å‰µä½œãƒ»æ€ç´¢ã®ã²ã‚ã°
趣味ã§ã‚¦ã‚§ãƒ–ã®èªè¨¼ API を地力ã§è¨è¨ˆã—よã†ã¨ã—ã¦ã„ãŸã¨ãã«ã€èªè¨¼ãƒ•ãƒãƒ¼ã®ä»•æ§˜ã‚’é ‘å¼µã£ã¦ã“ã—らãˆãŸã¨ã—ã¦ã€ãã®æ£ã—ã•ã‚’ã©ã†ã‚„ã£ã¦ä¿è¨¼ã™ã‚‹ã‚“ã ã‚ã†ï¼Ÿ ã¨ç–‘å•ã«æ€ã„ã€èª¿ã¹ã¦ã„ãŸã¨ã“ã‚ã€ã€Œå½¢å¼æ‰‹æ³•ã€ã¨ã„ã†ã®ã«è¡Œã当ãŸã£ãŸã€‚ å½¢å¼æ‰‹æ³•ã¨ã„ã†ã®ã¯ã‚·ã‚¹ãƒ†ãƒ ã®æ£ã—ã•ã‚’上æµå·¥ç¨‹ã‹ã‚‰æ¤œè¨¼ã™ã‚‹ãŸã‚ã®æ–¹æ³•ã§ã€æ•°ç†è«–ç†ã‚„ãƒã‚¸ãƒƒã‚¯ã«åŸºã¥ã„ã¦ã„る。ãã®ä¸ã§ã‚‚厳密ãªä»•æ§˜å®šç¾©ã‚’求ã‚ã‚‹æ–¹å‘ã¨è‡ªå‹•æ¤œè¨¼ã‚’求ã‚ã‚‹æ–¹å‘ã¨ã‚るらã—ã„ãŒã€Alloy ã¯ãã®å¾Œè€…ã«ä½ç½®ã¥ã‘られã€è»½é‡å½¢å¼æ‰‹æ³•ã¨å‘¼ã°ã‚Œã‚‹ã‚‚ã®ã®ã²ã¨ã¤ã ã¨ã„ã†ã“ã¨ã‚‰ã—ã„。Alloy ã¯ãƒ¢ãƒ‡ãƒªãƒ³ã‚°ã®ãŸã‚ã®è¨€èªžãŠã‚ˆã³å®Ÿè¡Œç’°å¢ƒã§ã€ä»¥ä¸‹ã®ãƒ›ãƒ¼ãƒ ページã‹ã‚‰å…¥æ‰‹ã§ãる。 http://alloy.mit.edu/alloy/ インターãƒãƒƒãƒˆä¸Šã«ãƒãƒ¥ãƒ¼ãƒˆãƒªã‚¢ãƒ«ã‚„マニュアルもã‚ã‚‹ãŒã€ä½œè€…ã«ã‚ˆã‚‹æ•™ç§‘書ã®é‚¦è¨³ãŒå‡ºã¦ã„ã¦ã€ã“ã‚Œã§å‹‰å¼·ã—ã¦ã¿ãŸã€‚ 抽象ã«ã‚ˆã‚‹ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢è¨è¨ˆâˆ’Alloyã§ã¯ã˜ã‚ã‚‹å½¢å¼æ‰‹
OAuth 2.0 + OpenID Connect ã®ãƒ•ãƒ«ã‚¹ã‚¯ãƒ©ãƒƒãƒå®Ÿè£…者ãŒçŸ¥è¦‹ã‚’語る
ã¯ã˜ã‚ã« ã“ã®æ–‡æ›¸ã§ã¯ã€OAuth 2.0 + OpenID Connect サーãƒãƒ¼ã‚’ゼãƒã‹ã‚‰ä¸€äººã§å®Ÿè£…ã—ãŸé–‹ç™ºè€…(ç§ï¼‰ãŒã€å¾—られãŸçŸ¥è¦‹ã«ã¤ã„ã¦æ›¸ã„ã¦ã„ãã¾ã™ã€‚基本的ã«ã¯ã€Œå®Ÿè£…時ã«è€ƒæ…®ã™ã¹ã点ã€ã‚’延々ã¨è¿°ã¹ã‚‹ã“ã¨ã«ãªã‚Šã¾ã™ã€‚ ãã®ãŸã‚ã€ã“ã®æ–‡æ›¸ã¯ã€ã€Œç´ æ—©ã OAuth 2.0 + OpenID Connect サーãƒãƒ¼ã‚’ç«‹ã¦ã‚‹æ–¹æ³•ã€ã‚’探ã—ã¦ã„ã‚‹æ–¹ãŒèªã‚€é¡žã®ã‚‚ã®ã§ã¯ã‚ã‚Šã¾ã›ã‚“。ãã®ã‚ˆã†ãªæƒ…å ±ã‚’ãŠæ±‚ã‚ã®æ–¹ã¯ã€ã€ŒAuthlete を使ã£ã¦è¶…高速㧠OAuth 2.0 & Web API サーãƒãƒ¼ã‚’ç«‹ã¦ã‚‹ã€ã‚’å‚ç…§ã—ã¦ãã ã•ã„。ãã¡ã‚‰ã«ã¯ã€ã€Œä½•ã‚‚ãªã„状態ã‹ã‚‰èªå¯ã‚µãƒ¼ãƒãƒ¼ã¨ãƒªã‚½ãƒ¼ã‚¹ã‚µãƒ¼ãƒãƒ¼ã‚’ç«‹ã¦ã€ã‚¢ã‚¯ã‚»ã‚¹ãƒˆãƒ¼ã‚¯ãƒ³ã®ç™ºè¡Œã‚’å—ã‘㦠Web API ã‚’ãŸãŸã„ã¦çµæžœã‚’å¾—ã‚‹ã€ã¨ã„ã†ä½œæ¥ã‚’ã€æ‰€è¦æ™‚é–“ 5 ~ 10 分ã§ãŠã“ãªã†æ–¹æ³•ãŒç´¹ä»‹ã•ã‚Œã¦ã„ã¾ã™ã€‚ 文書ã®ãƒã‚¤ã‚¢ã‚¹ã«ã¤ã„㦠ç§ã¯ã€OAuth 2.0 + Ope
Authlete を使ã£ã¦è¶…高速㧠OAuth 2.0 サーãƒãƒ¼ & API サーãƒãƒ¼ã‚’ç«‹ã¦ã‚‹ - Qiita
Authlete を利用ã—ã¦, 超高速㧠OAuth 2.0 サーãƒãƒ¼ & API サーãƒãƒ¼ã‚’ç«‹ã¦ã‚‹æ–¹æ³•ã‚’解説ã™ã‚‹. 対象èªè€… OAuth 2.0 ã®åŸºæœ¬çš„ãªæ¦‚念 (アクセストークン, èªå¯ã‚³ãƒ¼ãƒ‰ãƒ•ãƒãƒ¼, èªå¯ã‚¨ãƒ³ãƒ‰ãƒã‚¤ãƒ³ãƒˆ, トークンエンドãƒã‚¤ãƒ³ãƒˆç‰) を大体把æ¡ã—ã¦ã„る人 (ã‚‚ã—カスタマイズã—ãŸã„ãªã‚‰) Java 屋ã•ã‚“ 所è¦æ™‚é–“ 5~10 分 ã‚·ã‚¹ãƒ†ãƒ æ§‹æˆ æ§‹æˆã¯ä¸‹å›³ã®é€šã‚Š. ã¾ãŸ, 今回ã¯ä»¥ä¸‹ã®ã‚ˆã†ã«ãƒ€ãƒŸãƒ¼æƒ…å ±ã‚’ç”¨ã„ã‚‹ã“ã¨ã«æ³¨æ„. ã‚¨ãƒ³ãƒ‰ãƒ¦ãƒ¼ã‚¶ãƒ¼æƒ…å ± → èªå¯ã‚µãƒ¼ãƒãƒ¼å†…ã«å®šç¾©ã•ã‚ŒãŸãƒ€ãƒŸãƒ¼æƒ…å ± リソース → リソースサーãƒãƒ¼å†…ã«å®šç¾©ã•ã‚ŒãŸãƒ€ãƒŸãƒ¼æƒ…å ± æ‰‹é † æ‰‹é †ã¯ä»¥ä¸‹ã®é€šã‚Š. Authlete ã«ã‚µã‚¤ãƒ³ã‚¢ãƒƒãƒ— èªå¯ã‚µãƒ¼ãƒãƒ¼ã®ã‚»ãƒƒãƒˆã‚¢ãƒƒãƒ— リソースサーãƒãƒ¼ã®ã‚»ãƒƒãƒˆã‚¢ãƒƒãƒ— å‹•ä½œç¢ºèª 1. Authlete ã«ã‚µã‚¤ãƒ³ã‚¢ãƒƒãƒ— 1.1. サインアップ ã“ã¡ã‚‰ã‹ã‚‰, Authlete ã«ã‚µã‚¤ãƒ³ã‚¢ãƒƒ
GitHub - dexidp/dex: OpenID Connect (OIDC) identity and OAuth 2.0 provider with pluggable connectors
Go言語ã®ç·´ç¿’用ã«Twitterã®OAuthèªè¨¼ã‚’フルスクラッãƒã—ã¦ã¿ãŸ - Qiita
/** * GO is GOD */ package goisgod import ( "fmt" "time" "sort" "strings" "crypto/hmac" "crypto/rand" "crypto/sha1" "encoding/base64" "encoding/json" "net/http" "net/url" "io/ioutil" ) /** * クレデンシャルをä¿æŒã™ã‚‹æ§‹é€ 体 */ type OAuth struct { ConsumerKey string ConsumerSecret string OAuthToken string OAuthTokenSecret string } /** * レスãƒãƒ³ã‚¹ã®ãƒ¡ã‚¿æƒ…å ± */ type ResponseStatus struct { IsError bool StatusCode int ErrorCod
モãƒã‚¤ãƒ«ã‚¢ãƒ—リã®ãƒ¦ãƒ¼ã‚¶èªè¨¼æ–¹æ³•ã«ã¤ã„ã¦ã¾ã¨ã‚ã¦ã¿ãŸ - Qiita
追記 (2018-10-08) 4年以上å‰ã«æ›¸ã„ãŸè¨˜äº‹ã§ã™ãŒã€Access Token ã¨ã—㦠JWT を利用ã™ã‚‹ã“ã¨ã¯éžæŽ¨å¥¨ãªã‚ˆã†ãªã®ã§ã€ãŠè©«ã³ã—ã¦ä¿®æ£è‡´ã—ã¾ã™ã€‚ å‚考: ã©ã†ã—ã¦ãƒªã‚¹ã‚¯ã‚¢ã‚»ã‚¹ãƒ¡ãƒ³ãƒˆã›ãšã« JWT をセッションã«ä½¿ã£ã¡ã‚ƒã†ã‚ã‘? æ¦‚è¦ ã¿ã‚“ãªã‚„ã£ã¦ã‚‹ã¯ãšãªã‚“ã ã‘ã©ã€ã‚ã¾ã‚Šã¾ã¨ã¾ã£ãŸæƒ…å ±ãŒãªã‹ã£ãŸã®ã§æ›¸ã„ã¦ã¿ã¾ã™ã€‚èªè¨¼å‘¨ã‚Šã¯ã‚»ã‚ュリティを気ã«ã—ã¦ã€ã¿ã‚“ãªæ›¸ããŸãŒã‚‰ãªã„ã®ã‹ãªï¼Ÿãã‚Œã¨ã‚‚ç§ã®èª¿ã¹æ–¹ãŒæ‚ªã‹ã£ãŸã ã‘?マサカリãŠå¾…ã¡ã—ã¦ã¾ã™ã€‚ èªè¨¼ã®åŸºæœ¬æ–¹é‡ +--------+ +--------+ | | | | | |----(1) Credential ------------>| | | | | | | |<---(2) Access Token -----------| | | | | | | Client | | Server | | | | | | |----(3)
gateを使ã£ã¦æ‰‹è»½ã«èªè¨¼ã‚’å°Žå…¥ã™ã‚‹ - pixiv inside [archive]
ISUCON4 ã§æº–優å‹ã—㟠@catatsuy ã§ã™ã€‚ 賞金ã®ä½¿ã„é“ã¯ã¾ã 考ãˆã¦ã„ã¾ã›ã‚“。 ã¨ã“ã‚ã§ãƒ”ã‚¯ã‚·ãƒ–æ ªå¼ä¼šç¤¾ã§ã¯å†¬ã‚¤ãƒ³ã‚¿ãƒ¼ãƒ³ã‚’ã‚„ã‚Šã¾ã™ï¼ エンジニアå‘ã‘ pixiv開発ã®bugリストã‹ã‚‰ã®è„±å‡ºï¼ã‚¨ãƒ³ã‚¸ãƒ‹ã‚¢è·ã‚¤ãƒ³ã‚¿ãƒ¼ãƒ³ - ãƒ”ã‚¯ã‚·ãƒ–æ ªå¼ä¼šç¤¾ 採用サイト ISUCON4 ã®äºˆé¸å•é¡Œã‚’解ãã ã‘ã§ã‚¤ãƒ³ã‚¿ãƒ¼ãƒ³ã«å‚åŠ ã§ãã‚‹ãƒãƒ£ãƒ³ã‚¹ãªã®ã§ãœã²æŒ‘戦ã—ã¦ã¿ã¦ãã ã•ã„ï¼ï¼1 pixiv/intern2014w ã“ã®è¨˜äº‹ã¯å½“åˆã¯ã‚¢ãƒ‰ãƒ™ãƒ³ãƒˆã‚«ãƒ¬ãƒ³ãƒ€ãƒ¼ã®è¨˜äº‹ã«ã™ã‚‹äºˆå®šã§ã—ãŸãŒï¼Œä»ŠãŒæ—¬ã ã¨åœ§åŠ›ã‚’ã‹ã‘られãŸã®ã§ä»Šå…¬é–‹ã—ã¾ã™ã€‚ ãªãŠã“ã®è¨˜äº‹ã¯ ãƒ”ã‚¯ã‚·ãƒ–æ ªå¼ä¼šç¤¾ Advent Calendar 2014 - Qiita ã® -17 日目ã®è¨˜äº‹ã§ã™ã€‚ 今ã¾ã§ã®ç¤¾å†…ツールã®èªè¨¼ã¯å„サーãƒãƒ¼ã«è¨å®šã•ã‚Œã¦ã„ãŸãŸã‚ã«é€€è·è€…ãªã©ã®å¯¾å¿œãŒéžå¸¸ã«å¤§å¤‰ã§ã—ãŸã€‚ãã“ã§æœ€è¿‘ã®ãƒ”ã‚¯ã‚·ãƒ–æ ªå¼ä¼šç¤¾ã§ã¯ typester/gate ã‚’å°Žå…¥ã™ã‚‹
![gateを使ã£ã¦æ‰‹è»½ã«èªè¨¼ã‚’å°Žå…¥ã™ã‚‹ - pixiv inside [archive]](https://cdn-ak-scissors.b.st-hatena.com/image/square/a4e528803bca30f221bf27c604b8e43d8bb0c4bc/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Fcdn.image.st-hatena.com%2Fimage%2Fscale%2F9fc4963d67917ec33e191d686dcc30f3afa67334%2Fbackend%3Dimagemagick%3Bversion%3D1%3Bwidth%3D1300%2Fhttp%253A%252F%252Fcdn-ak.f.st-hatena.com%252Fimages%252Ffotolife%252Fc%252Fcatatsuy%252F20141114%252F20141114192037.png)
GitHub - bitly/oauth2_proxy: A reverse proxy that provides authentication with Google, Github or other provider
A reverse proxy and static file server that provides authentication using Providers (Google, GitHub, and others) to validate accounts by email, domain or group. NOTICE: This project was officially archived by Bitly at the end of September 2018. Bitly will no longer be accepting PRs or helping on issues. There has been a discussion to find a new home for the project which has led to the following n
èªè¨¼æ©Ÿèƒ½ã®ãªã„アプリケーションã§OAuth2èªè¨¼ã‚’æä¾›ã™ã‚‹ - 弥生開発者ブãƒã‚°
ã“ã‚“ã«ã¡ã¯ã€@Dominion525 ã§ã™ã€‚ 好ããªãƒ¢ãƒ“ルスーツã¯MS-06R-1高機動型ザクIIã§ã™ã€‚ ã¡ã‚‡ã£ã¨ã—ãŸãƒ€ãƒƒã‚·ãƒ¥ãƒœãƒ¼ãƒ‰ã¨ã‹æ°—ã®åˆ©ã„ãŸOSSã®Webアプリケーションãªã©ã‚’å‹•ã‹ã™ã¨ãã«ã€æ°—ã«ãªã‚‹ã®ã¯èªè¨¼å‘¨ã‚Šã§ã™ã€‚ 都度ã€é–¢ä¿‚者分ã®ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã‚’管ç†ã—ãŸã‚Šã€ãƒ‘スワードã®å€‹åˆ¥ã«å¤‰æ›´ã—ãŸã‚Šã™ã‚‹ã®ã¯å¤§å¤‰ã«é¢å€’ã§ã™ã€‚ ã“ã†ã„ã†ã®ã¯ã‚¢ãƒ—リケーション本体ã§ã¯ãªãフãƒãƒ³ãƒˆã®ãƒªãƒãƒ¼ã‚¹ãƒ—ãƒã‚ã‚·ã§åˆ¶é™ã™ã‚‹ã¨ä¾¿åˆ©ã§ã™ã€‚ ãŸã ã—ã€åŸºæœ¬èªè¨¼ãªã©ã§ã¯å¿ƒã‚‚ã¨ãªã„ã®ã§ã‚‚ã†å°‘ã—工夫をã—ã¦ã¿ã¾ã™ã€‚ (ã‚‚ã¡ã‚ã‚“ã€å¯¾è±¡ã®ã‚¢ãƒ—リケーション㯠localhost ã‹ã‚‰ã—ã‹ã‚¢ã‚¯ã‚»ã‚¹å‡ºæ¥ãªã„よã†ã«ãªã£ã¦ã„ã‚‹ã‚‚ã®ã¨ã—ã¾ã™ã€‚) mod_auth_openidc ãã“ã§ã€OAuth2èªè¨¼ã‚’æä¾›ã—ã¦ãã‚Œã‚‹ç´ æ•µApacheモジュール*1㌠mod_auth_openidc ã§ã™ã€‚*2 弊社ã§ã¯ Google Apps を利用ã—ã¦ã„ã‚‹ã®ã§ã€ãƒ¡
Passport - Node.jsã®ãŸã‚ã®ã€ã‚·ãƒ³ãƒ—ルã§ä½¿ã„ã©ã“ã‚ã‚’é¸ã°ãªã„èªè¨¼ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«
Passportã¨ã¯ï¼Ÿ Passportã¨ã¯Node.jsã®ãŸã‚ã®èªè¨¼æ©Ÿèƒ½ã‚’æä¾›ã™ã‚‹ãƒŸãƒ‰ãƒ«ã‚¦ã‚§ã‚¢ã§ã™ã€‚ Expressベースã®Webアプリケーションã§ç°¡å˜ã‹ã¤æŸ”軟ã«åˆ©ç”¨ã§ãã€ä½¿ã„ã©ã“ã‚ã‚’é¸ã³ã¾ã›ã‚“。 Facebookã‚„twitterã€ã¾ãŸã¯é€šå¸¸ã®ãƒ¦ãƒ¼ã‚¶ID/パスワードèªè¨¼ãªã©ã€å¤šå½©ãªã‚µãƒ¼ãƒ“スã®èªè¨¼ã«å¯¾å¿œã—ã¦ã„ã¾ã™ã€‚ 説明をèªã‚€ » 機能 140を越ãˆã‚‹èªè¨¼ã‚¹ãƒˆãƒ©ãƒ†ã‚¸ãƒ¼ OpenIDã‚„OAuthを使ã£ãŸã‚·ãƒ³ã‚°ãƒ«ã‚µã‚¤ãƒ³ã‚ªãƒ³ å˜ç´”化ã•ã‚ŒãŸèªè¨¼æˆåŠŸãƒ»å¤±æ•—æ™‚å‡¦ç† ç¶™ç¶šã™ã‚‹ã‚»ãƒƒã‚·ãƒ§ãƒ³ã®ã‚µãƒãƒ¼ãƒˆ å‹•çš„ãªã‚¹ã‚³ãƒ¼ãƒ—ãŠã‚ˆã³æ¨©é™ç®¡ç† èªè¨¼ã‚¹ãƒˆãƒ©ãƒ†ã‚¸ãƒ¼ã‚’é¸ã¶ã ã‘ã§å‹•ä½œå¯èƒ½ èªè¨¼ã‚¹ãƒˆãƒ©ãƒ†ã‚¸ãƒ¼ã®æ‹¡å¼µãƒ»ç‹¬è‡ªå®Ÿè£…ãŒå¯èƒ½ ç°¡å˜ã«å§‹ã‚られる 軽é‡ãªå®Ÿè£…コード $ npm install passport
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
GitHub - movableink/doorman: HTTP Proxy + OAuth
{{#tags}}- {{label}}
{{/tags}}