非技術者のためのOAuth認証(?)とOpenIDの違い入門【2023年版】

2023/06/08 23 users OAuth 言説 OAuth認証 認可 入門

昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。OAuth認証というのもその類ですね。 そこで、今日はOAuthとOp... 続きを読む

Apple Successfully Implements OpenID Connect with Sign In with Apple | OpenID

2019/10/03 17 users September Craig Federighi

September 30, 2019 Mr. Craig Federighi Apple Senior Vice President of Software Engineering One Apple Park Way Cupertino, CA 95014 RE: Apple Successfully Implements OpenID Connect with Sign In with Apple Dear Mr. Federighi, As you are likely aware, on behalf of the OpenID Foundation Board of Direc... 続きを読む

銀行APIのトレンド #fapisum

2018/07/24 13 users AUTHLETE NRI API Japan 銀行API

銀行APIのトレンド #fapisum 1. Financial APIs Workshop - Japan/UK Open Banking and APIs Summit 2018 API 2. • API API 2 3. • https://www.linkedin.com/in/tatsuokudo – (1998-2008) – (2008-2018) – OpenID (2013-2014) – NRI (2014-2018) – Authlete (2018-) • VP of Solution Strategy 3 4. API • API – e.g. –... 続きを読む

楠 正憲さんのツイート: "これはひど過ぎる。業者に騙されてるか、誰か袖の下をもらってるか、よほど手厚いオンサイトサポートを要求してるのか。せめて教員が気付きそうなもんだけど

2018/04/14 9 users 正憲さん DLT 公僕 正憲 業者

楠 正憲 @ masanork FinTechとか公僕やりながら教鞭を執ったり美味しいもの食べてます - FinTech / 番号制度 / OpenID / DLT - つぶやきは全て個人の意見．著作権はCCの「表示－継承」 続きを読む

楠 正憲さんのツイート: "今のようにネットがなかっただけで、昭和はもっとデタラメだったんですよ。戦後の復興なんて、戦時中の公文書を中庭で燃して看板を架け替え、米国に頭を下げ

2018/04/12 14 users 公文書 中庭 正憲さん DLT 戦後

楠 正憲 @ masanork FinTechとか公僕やりながら教鞭を執ったり美味しいもの食べてます - FinTech / 番号制度 / OpenID / DLT - つぶやきは全て個人の意見．著作権はCCの「表示－継承」 続きを読む

金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG

2017/09/11 67 users NAT API 夏彦 セキュリティ 金融

金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG 1. Nomura Research Institute 崎村 夏彦(@_nat) 金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG • OpenID® は、 OpenID Foundation の登録商標です。 • *Unless otherwise ... 続きを読む

OpenID Connectユースケース、OAuth 2.0の違い・共通点まとめ - Build Insider

2017/08/02 102 users Build Insider ひと言 OAuth 2.0 表現

OpenID Connect概要 OpenID Connectをひと言で説明すると、 OAuth 2.0 ＋ Identity Layer ＝ OpenID Connect という表現が最もふさわしい。 OpenID Connectは、「OAuth 2.0を使ってID連携をする際に、OAuth 2.0では標準化されていない機能で、かつID連携には共通して必要となる機能を標準化した」OAuth 2.... 続きを読む

HDE Advent Calendar Day 2: GoでOAuth2/OpenIDとJOSE (JWA/JWT/JWK/JWS/JWE) - HDE Advent Calendar 2015

2015/12/02 30 users JWS JWT JWA oauth2 子育て

2015-12-02 HDE Advent Calendar Day 2: GoでOAuth2/OpenIDとJOSE (JWA/JWT/JWK/JWS/JWE) HDE Advent Calendar二日目です。子育ての話の続きでも書こうかと思ったのですがうちの子供がどれだけ可愛いかを話してもう会社と関係ないところに行ってしまいそうでしたので止めました。 blog.hde.co.jp では何を書... 続きを読む

オオカミが来た：人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった？！ーCNETがダメダメな件 | .Nat Zone - Identity, Privacy and Music

2014/05/08 17 users OpenSSL identity Facebook 出所 人気

「OpenSSLの脆弱性「Heartbleed」に続き、人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった。今回、脆弱性が見つかったのはログインツールの「OAuth」と「OpenID」で、これらのツールは多数のウェブサイトと、Google、Facebook、Microsoft、LinkedInといったテクノロジ大手に使われている。」（出所：OAuthとOpenIDに深刻... 続きを読む

「Covert Redirect」についての John Bradley 氏の解説 | 事務局ブログ | OpenID ファウンデーション・ジャパン

2014/05/07 173 users Covert Redirect CNET ワークアウト 解説

Covert Redirect and its real impact on OAuth and OpenID Connect を、とりいそぎ訳しました。ご参考まで。 博士課程の学生である Wanj Jing 氏が「リライング・パーティ内のオープン・リダイレクター」を見つけて、今朝公表してたけど、これを CNet や他のメディアがネタにしたせいで、わたしは朝のワークアウトを中断しなくちゃいけなくな... 続きを読む

OAuthとOpenIDに深刻な脆弱性か--Facebookなど大手サイトに影響も - CNET Japan

2014/05/07 397 users Facebook OAuth OpenSSL テクノロジ大手

OpenSSLの脆弱性「Heartbleed」に続き、人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった。今回、脆弱性が見つかったのはログインツールの「OAuth」と「OpenID」で、これらのツールは多数のウェブサイトと、Google、Facebook、Microsoft、LinkedInといったテクノロジ大手に使われている。 シンガポールにあるNanyang Tec... 続きを読む

WebAPIやOpenIDでSSLエラーが起きる現象につきまして - Yahoo! JAPAN Tech Blog

2014/01/29 52 users WebAPI Service 事象 くら 現象

2014年1月28日(火) 21:00～より、弊社で提供しているhttpsのWebAPIにリクエストすると、SSL通信の障害が発生するという事象が報告されています。 弊社では下記のSSLサーバ証明書を利用しております。 - GMOグローバルサイン 企業認証SSL https://ocngs.globalsign.com/service/bizssl.html 原因として、WebAPIを利用するクラ... 続きを読む

OpenIDでWebサービスの認証をするのをやめた - ただのにっき(2013-09-06)

2013/09/08 50 users プロバイダ にっき 認証 2013-09-06 URL

■ OpenIDでWebサービスの認証をするのをやめた 自分のOpenID URLはこの日記のトップページを使っているんだけど、プロバイダとしてmyOpenIDにリダイレクトしている。そのmyOpenIDから珍しくメールが来ていたので読んでみたら来年2月にサービスを終了するとのお知らせ。ありゃー。まぁ、独立したOpenIDプロバイダには収益性がないもんなぁ。 で、他のサービスに切り替えればいいもん... 続きを読む

OAuth認証を一手に行うOAuth.ioのJavaScriptクライアント「oauth-js」|オープンソース・ソフトウェア、ITニュースを毎日紹介するエンジニア、デザイナー向けブログ

2013/08/10 211 users OAuth OAuth認証 エンジニア ソフトウェア 仕様

oauth-jsはJavaScript製のソフトウェア（ソースコードは公開されていますがライセンスは明記されていません）です。ソーシャルなサービスが増えるのに伴ってOAuthプロバイダーはどんどん増えています。OpenIDと違って、同じ仕様で全てがこなせないのが辛いところです。そこで使ってみたいのがOAuthをまとめてくれるOAuth.ioで、さらにそれを簡単にしてくれるのがoauth-jsです。... 続きを読む

Yahoo! JAPANで「Identity Conference 15」を開催します - Yahoo! JAPAN Tech Blog

2013/01/30 15 users Japan Yahoo JAPAN Tech Blog 通称

デベロッパーネットワークトップ > Tech Blog > OpenID/OAuth > Yahoo! JAPANで「Identity Conference 15」を開催します 2013年2月1日（金）、Yahoo! JAPANにて「Identity Conference 15」を開催いたしますのでお知らせいたします。 Identity Conferenceは通称「idcon」と呼ばれ、Digit... 続きを読む

ssig33.com - text/OAuth とか OpenID とかのフローを利用してフィッシングする話

2012/10/10 51 users OAuth text tok 授受 フロー

はじめに。これは霊界に住む死者から通信に基き書かれた記事です。しかし文責は私にあります。 OpenID はパスワードの授受なしに認証の伝達が出来る仕組みです。 OAuth はパスワードの授受なしでリソースへのアクセス権限を委譲出来る仕組みです。 こうした仕組みを用いて外部サイトと連携している限り、外部サイトへパスワードなどが流出する可能性は低いです。また外部サイトが所有する OAuth の tok... 続きを読む

多彩なフレームワークに対応したPHP向け認証ライブラリ「Opauth」 - MOONGIFT|オープンソース・ソフトウェア紹介を軸としたITエンジニア、Webデザイナー向けブログ

2012/06/03 302 users MOONGIFT OAuth Opauth フレームワーク

Webサービスで認証を用意すると言っても今は多様な技術が存在します。単なるID/パスワードに限らず、OpenIDやOAuthもあります。サービスプロバイダーごとに実装も若干変わったりします。そうした認証技術を統合して使えるのがOpauthです。 0 続きを読む

Googleがパスワードジェネレーターを開発中 - うさぎ文学日記

2012/02/18 19 users うさぎ文学日記 security Google 開発中 未だ

security | 古くからあり、未だに絶えることのないパスワード攻撃ですが、それでもユーザーが強いパスワードを作って、それを使ってくれることは期待できません。Googleは長期的にはOpenIDを広めたいようですが、それが叶うのはまだ先の話だということで、Chromeブラウザーの新機能として開発中なのが、パスワードジェネレーターです。passwordフォームに小さなUIを追加して、クリックする... 続きを読む

イベントアテンド [ATND] でイベント作成・チケット販売・参加者の出欠管理

2011/11/30 112 users Twitter Facebook ATND 出欠管理 方々

イベント作成・チケット販売・参加者の出欠管理を簡単に。イベントアテンド [ATND] はライブ、勉強会・セミナーやパーティーの開催情報を多数掲載！Twitter へのつぶやき、Facebook の「いいね！」で広めよう。＜β版ATNDご利用の方々へ＞ ※ご利用には新規ユーザ登録が必要です。OpenIDをご利用の方は、引き続きβ版ATNDをご利用ください イベント作成支援ツールβ版ATNDをご利用の... 続きを読む

LIMILIC - OpenIDでテキストを共有できるWebサービス

2011/08/22 9 users テキスト WEBサービス

use Plack::App::CGIBin; use Plack::Builder; my $cgibin = Plack::App::CGIBin->new( root => "/usr/local/nagios/sbin", exec_cb => sub { my $file = shift; $file =~ m!\.cgi$! and -x $file }, )->to_app; my ... 続きを読む

OAuth 2.0やOpenIDの最新動向に追いつくために勉強したことまとめ。 - hsksnote

2011/08/07 542 users OAuth Ust hsksnote スライド きっかけ

OAuthやOpenID、仕組みもよく知らずに使ってきた僕が、その最新動向に追いつくために勉強したことをまとめます。きっかけは OpenID TechNight #7 をUstで見たことで、わからないことが山盛りだったので色々と調べてみた。OpenID TechNight #7 : ATND各発表のスライドへのリンクがあるよ。キーワードとしては、OAuth 2.0、OpenID Connect、C... 続きを読む

Mozilla製。OpenIDに代わる認証統合システム「BrowserID」 - MOONGIFT|オープンソース・ソフトウェア紹介を軸としたITエンジニア、Webデザイナー向けブログ

2011/07/28 23 users MOONGIFT twitte BrowserID ソース

BrowserIDはnode.js/JavaScript製のオープンソース・ソフトウェア。今やWebサービスは無数に存在し、その中にはユーザ登録を求めるものがたくさんある。都度個人情報を登録したり、パスワードを設定するのは煩わしく、そのためにユーザ登録を断念するというケースも少なくない。 0 BrowserIDの画面 そんな中、認証情報を他のサイトに委譲するOpenIDが登場した。今はTwitte... 続きを読む

TwitterユーザーのためのOpenID IdP作った - 開発な日々

2011/05/22 18 users Twitter ATND IdP OAuth認証 殆ど

2id.gkbr.me OpenIDとTwitterのOAuth認証を紐付けするだけの単純な仕組み。 作ってるサービスでOpenIDを認証に使うんだけどTwitterだけ特別な対応(ATNDみたいな)するのが嫌だからIdPを作った。 ruby-openidでのIdP実装例が殆ど無いに等しくかなり悪戦苦闘したから特別対応より手間がかかった気がする。 元々はこれ(「はてなでログイン」ボタンのために -... 続きを読む

非技術者のためのOAuth認証(?)とOpenIDの違い入門 | .Nat Zone

2011/05/15 1137 users OAuth 言説 OAuth認証 Nat Zone 復習

昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。 そこで、今日はOAuthとOpenIDの違いを考えてみたいと思います。 OpenIDは紹介状、OAuthは合鍵 まずはOpenIDの復習... 続きを読む

InfoQ: OpenIDは私たちの期待に応えているだろうか？

2011/02/01 20 users InfoQ 原文 37signals 初期 自社製品

原文(投稿日：2011/01/26)へのリンクOpenIDは複数のWebサイトのユーザ認証プロセスを簡潔にすることを約束してきたが、それが実際にはより多くの問題をうみ出してきたと不満をいうものもある。OpenIDの初期の支援者である37signalsは自社製品でのその利用を中止するという決定を発表した。OpenIDは約束したことを実現しつつあるのだろうか？OpenIDはそれに準拠するWebサイトで... 続きを読む