マイクãƒã‚µãƒ¼ãƒ“ス時代ã®SSOを実ç¾ã™ã‚‹ã€ŒKeycloakã€ã¨ã¯
本連載ã§ã¯ã€è¿‘年注目ã•ã‚Œã¦ã„ã‚‹èªè¨¼ãƒ—ãƒãƒˆã‚³ãƒ«ã€ŒOpenID Connectã€ã‚’サãƒãƒ¼ãƒˆã™ã‚‹ã‚ªãƒ¼ãƒ—ンソースã®ã‚·ãƒ³ã‚°ãƒ«ã‚µã‚¤ãƒ³ã‚ªãƒ³ï¼ˆSSO)ソフトウェア「Keycloakã€ã®æ´»ç”¨æ–¹æ³•ã‚’解説ã—ã¦ã„ãã¾ã™ã€‚第1回目ã¯ã€APIã«ãŠã‘ã‚‹èªè¨¼ï¼èªå¯ã®ä»•çµ„ã¿ã¨Keycloakã®æ¦‚è¦ã‚’紹介ã—ã¾ã™ã€‚ 連載目次 APIã«ãŠã‘ã‚‹èªè¨¼ï¼èªå¯ã®ä»•çµ„ã¿ è¿‘å¹´ã€é‡‘èžã‚„æµé€šåˆ†é‡Žã§æ³¨ç›®ã•ã‚Œã¦ã„る「APIエコノミーã€ã‚„「マイクãƒã‚µãƒ¼ãƒ“スアーã‚テクãƒãƒ£ã€ãªã©ã®ç™»å ´ã«ã‚ˆã‚Šã€ã‚µãƒ¼ãƒ“スã®æ©Ÿèƒ½ã‚’「REST APIã€ã¨ã—ã¦æä¾›ã™ã‚‹ã“ã¨ãŒå½“ãŸã‚Šå‰ã«ãªã£ã¦ãã¦ã„ã¾ã™ã€‚ãã—ã¦ã€REST APIを公開ã™ã‚‹ãŸã‚ã«ã¯ã€èª°ãŒã‚¢ã‚¯ã‚»ã‚¹ã—ã¦ããŸã®ã‹ã‚’確èªã™ã‚‹ãŸã‚ã®ã€Œèªè¨¼ï¼ˆAuthentication)ã€ã¨ã€APIã¸ã®ã‚¢ã‚¯ã‚»ã‚¹ã‚’誰ã«è¨±å¯ã™ã‚‹ã®ã‹ã¨ã„ã†ã€Œèªå¯ï¼ˆAuthorization)ã€ã®ä»•çµ„ã¿ãŒä¸å¯æ¬ ã§ã™ã€‚ ã—ã‹ã—ã€è¤‡æ•°ã®ã‚µãƒ¼ãƒ“スãŒãã‚Œãžã‚Œå€‹åˆ¥ã«èªè¨¼ï¼è¨±å¯ã‚’
マイクãƒã‚µãƒ¼ãƒ“スã§å¿…è¦ã«ãªã‚‹ã‹ãªãã£ã¦æ€ã£ã¦åƒ•ãŒOAuth2ã¨OpenID Connectã‚’ãªã‚“ã¨ãªã分ã‹ã‚‹ã‚ˆã†ã«ãªã‚‹ã¾ã§ã®ç‰©èªž - Mitsuyuki.Shiiba
プライベートã®å‹‰å¼·ã¯æ°—ãŒå‘ãã¾ã¾ã«ãµã‚‰ãµã‚‰ã¨ã€‚梅田ã®åœ°ä¸‹è¡—ã‚’æ©ã„ã¦ã‚‹æ„Ÿã˜ã§ï¼ï¼ˆâ†ã¤ã¾ã‚Šè¿·ã£ã¦ã‚‹ï¼‰ 元々ã¯ã€Pivotal Japanã•ã‚“ã®ã€ã“ã®ã€Œä»Šæ—¥ã‹ã‚‰å›ã‚‚ヒーãƒãƒ¼ã ï¼ã€çš„ãªã‚¿ã‚¤ãƒˆãƒ«ã«æƒ¹ã‹ã‚Œã¦Java(Spring Cloud)ã§ãƒžã‚¤ã‚¯ãƒã‚µãƒ¼ãƒ“ス作るãžãƒ¼ã£ã¦é€²ã‚ã¦ã¿ãŸã®ã§ã‚ã£ãŸã€‚ãŒã€æ—©é€Ÿãã®2ã®ã€Œèªå¯ã‚µãƒ¼ãƒãƒ¼ã‚’ç«‹ã¡ä¸Šã’よã†ï¼ã€ã§ã€Œã‚ーã€ã“れ知らãªã„。分ã‹ã‚“ãªã„。もã†å¯ãŸã„。ã€ã¨ãªã£ã¦ã—ã¾ã£ãŸã®ã ã£ãŸã€‚ ãã‚“ãªåƒ•ãŒã€Œãªã‚“ã¨ãªã分ã‹ã£ãŸï¼ã€ã«ãªã‚‹ã¾ã§ã®ç‰©èªžã€‚・・・ã«ãªã‚‹ã¯ãšï¼ˆã“ã“を書ã„ã¦ã‚‹ä»Šã¯ã¾ã 分ã‹ã£ã¦ãªã„)。 ãŸã¶ã‚“1ヶ月ã—ãŸã‚‰ä½•ã‚’èªã‚“ã ã‹å¿˜ã‚Œã¦ã‚‹ã¨æ€ã†ã®ã§è¨˜éŒ²ã—ã¨ãã“ã¨ã«ã—ãŸã€‚ github.com ゴール OAuth 2.0ã£ã¦èžã„ãŸã“ã¨ã‚ã‚‹ã‘ã©ã€ã‚ˆã知らãªã„。ã“ã®è¾ºã€ãƒžã‚¤ã‚¯ãƒã‚µãƒ¼ãƒ“スã®èªè¨¼ãƒ»èªå¯éƒ¨åˆ†ã§å¿…è¦ãã†ã ãªãƒ¼ã£ã¦æ€ã†ã®ã§ã€OpenID 2.0ã¨OpenID Connectã‚‚å«
Home - Authlete
“OAuth/OIDC Component as a Service†Authlete's APIs are carefully crafted to focus on the core of OAuth 2.0 / OpenID Connect (OIDC). You can choose to build a complete OAuth/OIDC server with Authlete, or simply integrate Authlete with existing service components such as identity and access management (IAM) and API gateways. Just Forward OAuth/OIDC Requests to Authlete You don't have to evaluate cl
OAuth for Native Apps | GREE Engineering
GREE Advent Calendar 9日目㯠@nov ãŒæ‹…当ã—ã¾ã™ã€‚ 僕㯠GREE ã§ã¯ã‚»ã‚ュリティ部ã«æ‰€å±žã—ã¦ãŠã‚Šã€ç¤¾å¤–ã§ã¯ OAuth ã‚„ OpenID Connect ãªã©ã® Identity 関連技術ã«ã¤ã„ã¦ã®ç¿»è¨³ã‚„講演ãªã©ã‚’è¡Œã£ãŸã‚Šã‚‚ã—ã¦ã„ã¾ã™ã€‚ 今日㯠GREE Advent Calendar ã¨ã„ã†ã“ã¨ã§ã€Native App コンテã‚ストã§ã® OAuth ã®è©±ã‚’å°‘ã—書ã„ã¦ã¿ã‚ˆã†ã¨æ€ã„ã¾ã™ã€‚ ã¯ã˜ã‚ã« Native App を開発ã—ã¦ã„ã‚‹ã¨ã€Backend Server ã¨ã®ã‚„ã‚Šã¨ã‚Šã‚„ Facebook Login ã‚„ Google Sign-in ãªã©ã§ã€å¿…ãšã¨è¨€ã£ã¦ã„ã„ã»ã© OAuth 2.0 ã¨ã„ã†ã®ãŒå‡ºã¦ãã¾ã™ã€‚ OAuth 1.0 ã¨ç•°ãªã‚Šãƒªã‚¯ã‚¨ã‚¹ãƒˆã«ç½²åãŒä¸è¦ã ã£ãŸã‚Šã€Client Secret (a.k.a Consumer Secret) ç„¡ã—ã§ã‚‚
1
ランã‚ング
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Springã§OAuth 2.0・OpenID Connect 1.0を使ã†
{{#tags}}- {{label}}
{{/tags}}