OAuth 2.0 ã®ä»•çµ„ã¿ã¨èªè¨¼æ–¹æ³•
OAuth 2.0 ã®ä»•çµ„ã¿ã¨èªè¨¼æ–¹æ³•ã«ã¤ã„ã¦èª¬æ˜Žã—ã¾ã™ã€‚OAuth 1.0 ã®èªè¨¼ãƒ•ãƒãƒ¼ã¨ãれらã®å•é¡Œç‚¹ã‹ã‚‰ã€OAuth 2.0 ã®èªè¨¼ãƒ•ãƒãƒ¼ã€èªå¯ã‚³ãƒ¼ãƒ‰ã€ã‚¢ã‚¯ã‚»ã‚¹ãƒˆãƒ¼ã‚¯ãƒ³ã€ãƒªãƒ•ãƒ¬ãƒƒã‚·ãƒ¥ãƒˆãƒ¼ã‚¯ãƒ³ã¾ã§ç¶²ç¾…ã—ã¾ã™ã€‚
Spring Bootã§OAuthãƒã‚°ã‚¤ãƒ³ã¨APIã¸ã®ã‚¢ã‚¯ã‚»ã‚¹åˆ¶é™ã‚’実ç¾ã™ã‚‹ - Qiita
Spring Bootã§OAuthãƒã‚°ã‚¤ãƒ³ã‚’実ç¾ã™ã‚‹ã«ã¯ã€Spring Security OAuthを利用ã™ã‚‹ã‚ã‘ã§ã™ãŒã€ ã‚ã¾ã‚Šãƒ‰ã‚ュメントãŒãªã‹ã£ãŸã®ã§å‚™å¿˜éŒ²ã‚’å…¼ãã¦ãƒ¡ãƒ¢ã£ã¦ãŠãã¾ã™ã€‚ ã¨ã¯ã„ãˆã€å¤§ä½“ã¯ä»¥ä¸‹ã®ãƒšãƒ¼ã‚¸ã«æ›¸ã„ã¦ã‚ã‚‹ã¨ãŠã‚Šã§ã™ãŒã€‚ ã“ã®è¨˜äº‹ã§ã¯ã€ã¾ãšOAuthã§ã®ãƒã‚°ã‚¤ãƒ³ã‚’実ç¾ã—ãŸå¾Œã€AngularJSãªã©ã®ã‚¢ãƒ—リケーションã‹ã‚‰åˆ©ç”¨ã•ã‚Œã‚‹æƒ³å®šã®APIを作æˆã—ã€ãã®APIã«ãƒ¦ãƒ¼ã‚¶ãƒ¼æ¨©é™ã«ã‚ˆã‚‹ã‚¢ã‚¯ã‚»ã‚¹åˆ¶é™ã‚’掛ã‘ã‚‹ã¾ã§ã®æ‰‹é †ã‚’記載ã—ã¾ã™ã€‚ è¦ã™ã‚‹ã«ã€å‹•çš„ç”»é¢é·ç§»ã‚’ä¸å¿ƒã«çµ„ã¿ç«‹ã¦ã‚‰ã‚ŒãŸSPAã£ã½ã„アプリケーションã§ã€ãƒã‚°ã‚¤ãƒ³ã¨èªå¯ã‚’実ç¾ã™ã‚‹æ–¹æ³•ã‚’メモã£ã¦ãŠãã¾ã™ã€‚ Spring Bootアプリケーションã®ä½œæˆ Spring Bootアプリケーションã®ä½œæˆã«ã¯å¹¾ã¤ã‹é¸æŠžè‚¢ãŒã‚ã‚Šã¾ã™ãŒã€ã“ã“ã§ã¯ã‚る程度スクラッãƒã§ä½œã‚‹ã“ã¨ã«ã—ã¾ã™ã€‚ 実際ã¯ã€Webページ上ã‹ã‚‰é››å½¢ãƒ—ãƒã‚¸ã‚§ã‚¯ãƒˆã‚’サクッã¨ä½œ
Spring Social - Connection ã®ç®¡ç†
å‰å›žã®ã€ŽFacebook ã«æŽ¥ç¶šã€ã§ã€Spring Social を使ㄠFacebook ã¨ã®æŽ¥ç¶š(Connection)を確立ã—ã¾ã—ãŸã€‚今回ã¯ã€ç¢ºç«‹ã—㟠Connection ã‚’ãƒãƒ¼ã‚«ãƒ«ãƒ¦ãƒ¼ã‚¶ãƒ¼ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã¨ç´ä»˜ã‘㦠DB ã§ç®¡ç†ã™ã‚‹éƒ¨åˆ†ã‚’作りã¾ã™ã€‚ ConnectionRepository 㨠UsersConnectionRepository å‰å›žã®ã‚ˆã†ãªç›´çƒåž‹ã§ã¯ã€ã‚¢ãƒ—リケーションを起動ã™ã‚‹åº¦ã« facebook ã¨ã®â€œOAuth2 ダンスâ€ãŒå¿…è¦ã«ãªã‚Šã¾ã™ã€‚一度確立ã—㟠Connection オブジェクトを永続化ã—ã€å†åˆ©ç”¨ã™ã‚‹ä»•çµ„ã¿ã‚’用æ„ã™ã‚Œã°ã€ãã†ã—ãŸæ‰‹é–“ãŒãªããªã‚Šã¾ã™ã€‚ Spring Social リファレンスã®â€œ2.3 Persisting connectionsâ€ã‚’èªã‚€ã¨ Connection 管ç†ã®ä¸æ ¸ã¯ã€æ°¸ç¶šåŒ–ã•ã‚ŒãŸå„(ãƒãƒ¼ã‚«ãƒ«)ユーザー㮠Connection オブ
Spring Security 㧠OAuth 2.0 Provider ã™ã‚‹
ã¯ã˜ã‚ã« ã¤ã„ã« Windows 8 ã«ã—ãŸã€‚ XP ã®ã‚µãƒãƒ¼ãƒˆãŒçµ‚了ã—ãŸã¨ã„ã†ã®ã‚‚ã‚ã£ãŸã®ã ã‘ã‚Œã©ã‚‚ Java 8 ãŒã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã§ããªã‹ã£ãŸã®ãŒè‡´å‘½çš„ã ã£ãŸã€‚ .Net Framework 4.5 ã‚„ PHP 5.5 ã“ã®ã‚ãŸã‚ŠãŒä½¿ãˆãªããªã£ãŸã®ã¯è€ãˆã¦ã„ãŸã®ã ã‘れ㩠ã“ã®æ˜¥ã€Java ã«è¦‹æ¨ã¦ã‚‰ã‚Œã¦ã‚‚ã†æˆ‘æ…¢ã§ããªããªã£ãŸã€‚ Java 8 ãŒä½¿ãˆãŸã‚‰ãã£ã¨ä»Šã‚‚ XP 使ã£ã¦ã‚‹ã¨æ€ã†ã€‚ ã§ã€OAuth ã‚ãŸã—ã«ã¨ã£ã¦ OAuth ã¨ã„ãˆã° Facebook ãªã®ã§ã™ãŒ 以å‰ã€Facebook ã®ã‚¢ãƒ—リを作る機会ãŒã‚ã‚Š OAuth ã®èªè¨¼å‡¦ç†ã«çµæ§‹æ‚©ã¾ã•ã‚ŒãŸã€‚ リクエストãŒè¡Œã£ãŸã‚Šæ¥ãŸã‚Šã€ã©ã®ã‚¿ã‚¤ãƒŸãƒ³ã‚°ã§ãŒä½•ãŒé€ã‚‰ã‚Œã¦æ¥ã‚‹ã®ã‹ï¼Ÿã¾ãŸä½•ã‚’é€ã‚‹ã®ã‹ï¼Ÿ ã¨åŒæ™‚ã«å‘ã“ã†å´ã®å‡¦ç†ã¯ã©ã†ãªã£ã¦ã„ã‚‹ã‚“ã ï¼ï¼Ÿ 相手を知れã°ã“ã¡ã‚‰å´ã®å‡¦ç†ãŒã‚‚ã£ã¨æ˜Žç¢ºã«è¦‹ãˆã¦ãã‚‹ã®ã§ã¯ã¨æ€ã£ãŸã‚Šã—ãŸã€‚ ãã‚“ãªè¨³ã§ä»Šå›žã¯ã€Sp
OAuth 2.0ã®æ¦‚è¦ã¨ã‚»ã‚ュリティ
3. OAuthã¨ã¯ •  ã‚るサービス(SP:Service Provider)ãŒæä¾›ã™ã‚‹APIã¸ã®ã‚¢ã‚¯ã‚» ス権をã€ä»–ã®ã‚µãƒ¼ãƒ“ス(Consumer)ã«ä¸Žãˆã‚‹ãŸã‚ã®ãƒ—ãƒãƒˆã‚³ãƒ« •  アクセス権é™ã®ä»˜ä¸Žã®ãŸã‚ã®ãƒ—ãƒãƒˆã‚³ãƒ«ã§ã‚ã£ã¦ã€èªè¨¼ã®ãŸ ã‚ã®ãƒ—ãƒãƒˆã‚³ãƒ«ã§ã¯ãªã„ •  アイデンティティ関連ã®å„種技術ãŒä¾ã£ã¦ç«‹ã¤ãƒ—ãƒãƒˆã‚³ãƒ« (OAuth 2.0) –  OpenID Connect:èªè¨¼ã€ãƒ•ã‚§ãƒ‡ãƒ¬ãƒ¼ã‚·ãƒ§ãƒ³ –  SCIM:プãƒãƒ“ジョニング –  UMA:アクセス権制御 ※ SCIM: System for Cross-Ââ€domain IdenGty Management ※ UMA: User Managed Access 4. OAuthã¨ã¯ •  OAuth 2.0 㯠2012å¹´10月ã«RFC㫠–  RFC 6749 -†The OAuth 2.0 AuthorizaGon Fr
OAuth.jp
ã„ã¾ã¾ã§ Mix-up Attack 㯠Client ㌠AS 毎㫠redirect_uri を使ã„分ã‘ã¦ã„ã‚Œã°é˜²ã’ã‚‹ã¨ä¿¡ã˜ã‚‰ã‚Œã¦ãã¾ã—ãŸãŒã€ãã‚Œã˜ã‚ƒé˜²ã’ãªã„ケースもã‚るよã£ã¦ã®ãŒ OAuth ML ã«æŠ•ç¨¿ã•ã‚Œã¾ã—ãŸã€‚ ç´°ã‹ã„解説ã¯è‹±èªžèªã‚“ã§ã‚‚らã†ã¨ã—ã¦ã€ã‚·ãƒ¼ã‚±ãƒ³ã‚¹ã«ã™ã‚‹ã¨ã“ã†ã„ã†ã“ã¨ã§ã™ã€‚ Attacker AS ㌠(Display Name ã‚„ãƒã‚´ç‰ã‚’通ã˜ã¦) 一見 Honest Client ã«è¦‹ãˆã‚‹ã‚ˆã†ãª Client (Attacker Client) ã‚’ Honest AS ã«ç™»éŒ²ã—ã¦ãŠãå¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚ User ㌠Attacker AS é¸ã‚“ã§ã‚‹ã®ã« Honest AS ã«é£›ã‚“㧠Approve ã—ã¦ã—ã¾ã£ã¦ã‚‹éƒ¨åˆ†ã‚‚ã€Attacker Proxy ãŒåˆ©ç”¨å¯èƒ½ãªçŠ¶æ³ (e.g., Client ㌠HTTP ãªã‚¨ãƒ³ãƒ‰ãƒã‚¤ãƒ³ãƒˆã§ Honest AS ã®ãƒã‚°ã‚¤ãƒ³ãƒœã‚¿ãƒ³ç‰ã‚’
Railsã§ã„ã‚ã‚“ãªSNSã¨OAuth連æº/ãƒã‚°ã‚¤ãƒ³ã™ã‚‹æ–¹æ³• - Qiita
production: &production facebook: key: xxxxxxxxxxx secret: XXXXXXXXXXXXXXXXXXXXXXXXX github: key: xxxxxxxxxxx secret: XXXXXXXXXXXXXXXXXXXXXXXXX google: key: xxxxxxxxxxx secret: XXXXXXXXXXXXXXXXXXXXXXXXX hatena: key: xxxxxxxxxxx secret: XXXXXXXXXXXXXXXXXXXXXXXXX linkedin: key: xxxxxxxxxxx secret: XXXXXXXXXXXXXXXXXXXXXXXXX mixi: key: xxxxxxxxxxx secret: XXXXXXXXXXXXXXXXXXXXXXXXX twitter: key: xxxxxx
Androidã§OAuthèªè¨¼ã‚’ã—ãŸã„ - Qiita
※1 「Google APIs Client Library for Javaã€ã¨åŒæ§˜ã®ãƒ©ã‚¤ãƒ–ラリã¨ã—ã¦ã€ŒGoogle Data Java Client Library(gdata-java-client)ã€ã¨ã„ã†ã‚‚ã®ã‚‚ã‚ã‚Šã¾ã—ãŸã€‚「Google Data Java Client Library(gdata-java-client)ã€ã¯ã€2012å¹´3æœˆé ƒã§é–‹ç™ºãŒæ¢ã¾ã£ã¦ã„るよã†ã§ã€ã€ŒGoogle APIs Client Library for Javaã€ã®å‰ä¸–代ã®ãƒ©ã‚¤ãƒ–ラリã®ã‚ˆã†ã§ã—ãŸã€‚ ※2 「Google APIs Client Library for Javaã€ã¯ã€Androidアプリã§ã‚‚ã€Webアプリケーションã§ã‚‚使ãˆã¾ã™ã€‚ãŸã¶ã‚“ã€ã‚³ãƒ³ã‚½ãƒ¼ãƒ«ã‚¢ãƒ—リケーションã§ã‚‚使ãˆã‚‹ã¨æ€ã„ã¾ã™ã€‚使ã†å ´åˆã¯ã€Androidアプリã®å ´åˆã€GoogleAccountCredentialクラスã€Googl
OAuth2.0ã®å‚™å¿˜éŒ²çš„ã¾ã¨ã‚ - Ari-Press
Web系技術をå¦ã¶ä¸Šã§ï¼Œã‚„ã¯ã‚Šã‚»ã‚ュリティ周りã®æŠ€è¡“ã¯å¤–ã›ã¾ã›ã‚“。OAuth1.0ãªã‚‰ã°Twitter APIを触ã£ã¦ã„ãŸã‚“ã§ã™ãŒã€ã€ã„ã¤ã®é–“ã«2.0ã«ï¼ã¨ã„ã†ã“ã¨ã§ã€é ‘å¼µã£ã¦ä»•æ§˜æ›¸ã‚’èªã¿ã¤ã¤è‡ªåˆ†ãªã‚Šã«ã¾ã¨ã‚ã¦ã¿ã¾ã—ãŸã€‚ The OAuth 2.0 Protocol draft-ietf-oauth-v2-10 ã‚’å‚考ã«ã—ã¦ã„ã¾ã™ã€‚ ã¾ãŸã€ä»¥ä¸‹ã§ç‰¹ã«æ˜Žç¤ºã•ã‚Œãªã„引用部分ã¯å…¨ã¦ The OAuth 2.0 Protocol draft-ietf-oauth-v2-10 ã‹ã‚‰å¼•ç”¨ã—ãŸã‚‚ã®ã¨ã—ã¾ã™ã€‚ æ›´ã«ã€ä»¥ä¸‹ã®æ–‡ç« ã¯2012/12/28時点ã§ã®Ariã®ç†è§£ã‚’ã¾ã¨ã‚ãŸã‚‚ã®ã§ã‚ã‚Šã€å†…容をä¿è¨¼ã™ã‚‹ã®ã¯ã“ã®æ™‚点ã§ã®Ariã®èªè§£åŠ›ã®ã¿ã§ã™ã€‚ OAuth2.0ã®å¿…è¦æ€§ 通常ã€ãƒã‚°ã‚¤ãƒ³ãŒå¿…è¦ãªã‚µãƒ¼ãƒ“スを利用ã™ã‚‹éš›ã¯ãƒã‚°ã‚¤ãƒ³ID/パスワードã®æƒ…å ±ãŒå¿…è¦ã«ãªã‚Šã¾ã™ã€‚ 特定ã®Webサービスã«å¿…è¦ãªæ™‚ã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
OAuth 2.0 Message Authentication Code (MAC) Tokens
WriDer's Blog
{{#tags}}- {{label}}
{{/tags}}