SPAのアプリケーションで、外部のIdPを使ってOpenID Connect によるログイン機能を開発しようと考えています。IDトークンの保存先として、ブラウザのCookieかサーバーのDBに保存するかの2つの案

2024/06/03 182 users IdP サーバーサイド SPA アプリケーション 背景

SPAのアプリケーションで、外部のIdPを使ってOpenID Connect によるログイン機能を開発しようと考えています。IDトークンの保存先として、ブラウザのCookieかサーバーのDBに保存するかの2つの案があると思っています。調べた限り、サーバーサイドで持つべきという意見が多いように見えますが、以下のような背景がある中... 続きを読む

OIDCって何なんだー？から、実際に使うまで - BASEプロダクトチームブログ

2024/05/01 15 users OIDC 概観 ごあいさつ BASE BANK 技術概要

ごあいさつ はじめましての人ははじめまして、こんにちは！BASE BANK Divisionのフロントエンドエンジニアのがっちゃん（ @gatchan0807 ）です。 今回は、ここ数ヶ月の間にOIDC（OpenID Connect）という技術を使った開発を複数行い、この技術の概観を理解することができたので、OIDCの技術概要に触れつつBASE BANKの中で... 続きを読む

仕様が読めるようになるOAuth2.0、OpenID Connect 入門

2023/10/06 408 users 仕様 OAuth2.0

2023/10/05 Offersさんのイベントでの資料です。 https://offers.connpass.com/event/295782/ 続きを読む

GitHub Actions から AWS へのアクセスに利用している OpenID Connect ID Provider の thumbprint について調査した - ROUTE06 Tech Blog

2023/06/29 17 users satococoa 発端 GitHub Actions 連携

ROUTE06 でエンジニアリングマネージャ兼ソフトウェアエンジニアとして働いております海老沢 (@satococoa) と申します。 先日発生した GitHub Actions と AWS の OpenID Connect 連携におけるトラブルに関して調査を行い、対応方針を策定した件を共有したいと思います。 事の発端 先日 2023/06/27 の午後に AWS 環境への... 続きを読む

パスワードレス時代のOpenID Connectの活用 / 20230404-OAuth-Numa-Workshop

2023/04/11 15 users FIDO Event 過渡期 ハードル 一方

OAuth Numa Workshop 2023での講演資料になります。 https://openid.connpass.com/event/275302/ SMS・メールを利用した認証やFIDOによるパスワードレスの認証が普及し始めています。 一方でFIDOなどの手段はまだ対応のハードルが高いため、過渡期においてはOpenID Connectを使ったID連携によってパスワードレスを実現す... 続きを読む

CircleCIからもAWS APIへアクセスキーなしでリクエストできる仕組みをTerraformで構築する - BOOK☆WALKER Tech Blog

2022/03/30 21 users CircleCI Terraform フサギコ AWS 中心

こんにちは。 メディアサービス開発部バックエンド開発グループのフサギコ(髙﨑)です。 Ruby on Railsによるバックエンドの実装運用と、AWSによるサービスインフラの設計構築を中心とした、いわゆるテックリードのような立ち位置で働いています。 CircleCIでもOpenID ConnectのIDプロバイダ機能がリリースされた 私が書... 続きを読む

GitHub ActionsからAWS APIへアクセスキーなしでリクエストする仕組みをTerraformで構築する - BOOK☆WALKER Tech Blog

2022/03/18 33 users Terraform フサギコ GitHub Actions

こんにちは。 メディアサービス開発部バックエンド開発グループのフサギコ(髙﨑)です。 Ruby on Railsによるバックエンドの実装運用と、AWSによるサービスインフラの設計構築を中心とした、いわゆるテックリードのような立ち位置で働いています。 本記事では、GitHub ActionsとAWS IAMをOpenID Connectを使って連携させ... 続きを読む

GitHub Actionsを使ってコンテナ版AWS Lambdaにデプロイしてみた | DevelopersIO

2021/12/09 13 users GitHub DevelopersIO OIDC Push

GitHub Actionsを使い、コンテナイメージをAmazon ECRにプッシュし、AWS Lambdaにデプロイする方法を紹介します。 GitHubからAWSへの認証では、OpenID Connect(OIDC)を利用します。 本ブログでは、GitHub Actionsを使い、main ブランチへの push をトリガーにコンテナイメージをビルドしてコンテナレジストリのAmazon EC... 続きを読む

GitHub Actions の OpenID Connect サポートについて

2021/12/03 11 users GitHub Actions GCP OIDC AWS 概要

この記事は GitHub Actions Advent Calendar 2021 の 3 日目の記事です。 2021/10/27 に GitHub Actions の OpenID Connect (OIDC) サポートが正式にアナウンスされました。 この機能を一通り触ってみて気づいたことをまとめます。 概要 これまで、GitHub Actions のワークフロー実行中に AWS や GCP といったクラウドプ... 続きを読む

GitHub ActionsがOpenID Connectをサポート。GitHubからクラウドへのデプロイがより安全に

2021/10/31 28 users GitHub デプロイ GitHub Actions どり

GitHub ActionsがOpenID Connectをサポート。GitHubからクラウドへのデプロイがより安全に GitHubは10月27日と28日の2日間（太平洋時間）、オンラインイベント「GitHub Universe 2021」を開催、GitHub Actionsの新機能としてOpenID Connectをサポートしたと発表しました。 GitHub Actionsは、GitHubのイベントなどをトリ... 続きを読む

GitHub Actions: Secure cloud deployments with OpenID Connect | GitHub Changelog

2021/10/27 23 users GitHub Changelog

GitHub Actions now supports OpenID Connect (OIDC) for secure deployments to cloud, which uses short-lived tokens that are automatically rotated for each deployment. This enables: Seamless authentication between Cloud Providers and GitHub without the need for storing any long-lived cloud secrets i... 続きを読む

「挫折しない OAuth / OpenID Connect 入門」のポイント - Authlete

2021/10/18 353 users OAuth AUTHLETE OIDC 入門 認証

このビデオについて このビデオは、2021 年 10 月 6 日に開催された 「挫折しない OAuth / OpenID Connect 入門」の理解を深める会 のプレゼンテーション録画です。 2021 年 9 月 18 日発売の「Software Design 2021 年 10 月号」では、OAuth/OIDC が特集され、「挫折しない OAuth/OpenID Connect 入門・API を守る認証... 続きを読む

WireGuardとOpenID Connectの連携をGoで実装してみた - Speaker Deck

2021/08/19 11 users WireGuard GCP 黒崎 AWS 直近

Transcript WireGuardとOpenID Connectの連携を Goで実装してみた 株式会社サイバーエージェント AI事業本部 黒崎 優太 (@kuro_m ) 黒崎 優太 • 株式会社サイバーエージェント AI事業本部 アプリ運⽤センター • ⼩売業界 x DXの事業をやっています • バックエンドエンジニア 直近はAWSとかGCPとかセキュリティまわりの ... 続きを読む

認証と認可の超サマリ　OAuth とか OpenID Connect とか SAML とかをまとめてざっと把握する本

2021/05/02 940 users 個々 要素 概要 SAML 知識

認証と認可についての知識が必要になったので、基礎的なことを学んでいます。 一切何も知らない状態から手当たり次第に細かく調べるのは大変だったので、超サマリを整理してみようと思います。 この本は「個々の要素に詳しくなる必要はないんだけど、概要くらいはさっと把握しておきたい」とか「手当たり次第に詳細調査... 続きを読む

30分でOpenID Connect完全に理解したと言えるようになる勉強会 - Speaker Deck

2020/07/16 393 users Speaker Deck Twitter 勉強会 箇所 30分

社内向け勉強会で発表した内容です。 30分でと書いてありますが、実際には50分かかりました。 また、時間の関係で結構省いたりしている箇所があります。 Twitter: @DddEndow 続きを読む

OAuth 2.0/OpenID Connectで使われるBindingの仕組みについて整理する - r-weblife

2019/12/02 14 users ritou OIDC Binding qiita.com 攻撃

おはようございます、OAuth警察を装っている ritou です。 qiita.com 認証認可技術 Advent Calendar 2019 2日目の記事です。 今日もやっていきましょう。 今回の内容 OAuth 2.0/OpenID Connect(OIDC)の新しい拡張仕様の記事などを書くときに 「OAuth 2.0のこのフローにはこういう攻撃が考えられる」... ●●●が置き換え可... 続きを読む

[レポート] 実装して理解するLINE LoginとOpenID Connect入門 に参加してOAuthとOpenID Connectについても学んできた #linedc ｜ DevelopersIO

2019/03/18 26 users OAuth DevelopersIO Mr.Mo レポート

こんにちは、Mr.Moです。 LINE Loginをテーマに「OAuth」、「OpenID Connect」についても解説される勉強会に参加させていただきました。 さっそく簡単にまとめたいと思います。 概要 OAuth […] 続きを読む

OIDC Client Initiated Backchannel Authentication Flow (CIBA)とは - 概要編 - r-weblife

2018/12/30 23 users OpenIDファウンデーション ritou 仕様 概要編 一品

ritouです。 今回ご紹介する仕様は、OpenID Connect の Client Initiated Backchannel Authentication Flow(CIBA) でございます。 openid.net OpenIDファウンデーションの MODRNA WG でただいま絶賛 Public Review 中の一品であります。 Public Review Period for OpenID Connect Client Initiated Backchannel Authenti... 続きを読む

[SC07] Azure AD と Ruby で学ぶ OpenID Connect!

2018/06/14 14 users Ruby Azure AD SSO 認証連携 ID連携

[SC07] Azure AD と Ruby で学ぶ OpenID Connect! 1. Azure AD と Ruby で学ぶ
 OpenID Connect ! #decode17 #openid Nov Matake YAuth.jp / OpenID Foundation Japan 2. ID連携 SSO ソーシャルログイン 認証連携 3. SSO? 4. On-premise NG ... 続きを読む

認可と認証技術についてのスライドを書きました - ngzmのブログ

2018/03/28 273 users 認証 アプリ開発 認可 OAuth 1.0 OAuth 2.0

2018 - 03 - 27 認可と認証技術についてのスライドを書きました 認証 認可 OAuth 1.0 OAuth 2.0 OpenID Connect 認可と認証技術 OAuth 1.0、OAuth 2.0 および OpenID Connect に関するスライドをアップしました。 アプリ開発で知っておきたい認証技術 - OAuth 1.0 + OAuth 2.0 + OpenID Conne... 続きを読む

OpenID Connectユースケース、OAuth 2.0の違い・共通点まとめ - Build Insider

2017/08/02 102 users Build Insider OpenID ひと言 ID連携

OpenID Connect概要 OpenID Connectをひと言で説明すると、 OAuth 2.0 ＋ Identity Layer ＝ OpenID Connect という表現が最もふさわしい。 OpenID Connectは、「OAuth 2.0を使ってID連携をする際に、OAuth 2.0では標準化されていない機能で、かつID連携には共通して必要となる機能を標準化した」OAuth 2.... 続きを読む

マイクロサービスで必要になるかなぁって思って僕がOAuth2とOpenID Connectをなんとなく分かるようになるまでの物語 - Mitsuyuki.Shiiba

2016/07/12 381 users Java 梅田 ヒーロー Mitsuyuki.Shiiba

2016 - 07 - 12 マイクロサービスで必要になるかなぁって思って僕がOAuth2とOpenID Connectをなんとなく分かるようになるまでの物語 Auth プライベートの勉強は気が向くままにふらふらと。梅田の地下街を歩いてる感じで！（←つまり迷ってる） 元々は、Pivotal Japanさんの、この「今日から君もヒーローだ！」的なタイトルに惹かれて Java (Spring Clou... 続きを読む

よくわかる認証と認可 ｜ Developers.IO

2016/02/23 561 users Developers.IO アップル信者 認可 認証 一言

よく訓練されたアップル信者、都元です。「認証 認可」でググると保育園の話が山程出て来ます。が、今日は保育園の話ではありません。そちらを期待した方はごめんなさい。 こちら からお帰りください。 さて、先日の Developers.IO 2016 において、 マイクロWebアプリケーション というテーマでお話させて頂きました。一言で言うと OAuth 2.0 と OpenID Connect 1.0 ... 続きを読む

OAuth 2 または OpenID Connect への移行期限まであと 1 ヶ月 - Google Developer Japan Blog

2015/03/23 33 users 移行期限 OAuth 2

このブログでは、Google から開発者のみなさま向けの情報をいち早くお届けします。 [この記事は William Denniss, Product Manager, Identity and Authentication による Google Developers Blog の記事 "Reminder to migrate to OAuth 2.0 or OpenID Connect" を元に、... 続きを読む

OAuth/OpenID Connectを用いてID連携を実装するときに気を付けること #yapcasia // Speaker Deck

2014/08/30 146 users OAuth yapcasia Speaker Deck

All slide content and descriptions are owned by their creators. 続きを読む