タグ OpenID
新着順 10 users 50 users 100 users 500 users 1000 users非技術者のためのOAuth認証(?)とOpenIDの違い入門【2023年版】
昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。OAuth認証というのもその類ですね。 そこで、今日はOAuthとOp... 続きを読む
Apple Successfully Implements OpenID Connect with Sign In with Apple | OpenID
September 30, 2019 Mr. Craig Federighi Apple Senior Vice President of Software Engineering One Apple Park Way Cupertino, CA 95014 RE: Apple Successfully Implements OpenID Connect with Sign In with Apple Dear Mr. Federighi, As you are likely aware, on behalf of the OpenID Foundation Board of Direc... 続きを読む
銀行APIのトレンド #fapisum
銀行APIのトレンド #fapisum 1. Financial APIs Workshop - Japan/UK Open Banking and APIs Summit 2018 API 2. • API API 2 3. • https://www.linkedin.com/in/tatsuokudo – (1998-2008) – (2008-2018) – OpenID (2013-2014) – NRI (2014-2018) – Authlete (2018-) • VP of Solution Strategy 3 4. API • API – e.g. –... 続きを読む
楠 正憲さんのツイート: "これはひど過ぎる。業者に騙されてるか、誰か袖の下をもらってるか、よほど手厚いオンサイトサポートを要求してるのか。せめて教員が気付きそうなもんだけど
楠 正憲 @ masanork FinTechとか公僕やりながら教鞭を執ったり美味しいもの食べてます - FinTech / 番号制度 / OpenID / DLT - つぶやきは全て個人の意見.著作権はCCの「表示-継承」 続きを読む
楠 正憲さんのツイート: "今のようにネットがなかっただけで、昭和はもっとデタラメだったんですよ。戦後の復興なんて、戦時中の公文書を中庭で燃して看板を架け替え、米国に頭を下げ
楠 正憲 @ masanork FinTechとか公僕やりながら教鞭を執ったり美味しいもの食べてます - FinTech / 番号制度 / OpenID / DLT - つぶやきは全て個人の意見.著作権はCCの「表示-継承」 続きを読む
金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG
金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG 1. Nomura Research Institute 崎村 夏彦(@_nat) 金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG • OpenID® は、 OpenID Foundation の登録商標です。 • *Unless otherwise ... 続きを読む
OpenID Connectユースケース、OAuth 2.0の違い・共通点まとめ - Build Insider
OpenID Connect概要 OpenID Connectをひと言で説明すると、 OAuth 2.0 + Identity Layer = OpenID Connect という表現が最もふさわしい。 OpenID Connectは、「OAuth 2.0を使ってID連携をする際に、OAuth 2.0では標準化されていない機能で、かつID連携には共通して必要となる機能を標準化した」OAuth 2.... 続きを読む
HDE Advent Calendar Day 2: GoでOAuth2/OpenIDとJOSE (JWA/JWT/JWK/JWS/JWE) - HDE Advent Calendar 2015
2015-12-02 HDE Advent Calendar Day 2: GoでOAuth2/OpenIDとJOSE (JWA/JWT/JWK/JWS/JWE) HDE Advent Calendar二日目です。子育ての話の続きでも書こうかと思ったのですがうちの子供がどれだけ可愛いかを話してもう会社と関係ないところに行ってしまいそうでしたので止めました。 blog.hde.co.jp では何を書... 続きを読む
オオカミが来た:人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった?!ーCNETがダメダメな件 | .Nat Zone - Identity, Privacy and Music
「OpenSSLの脆弱性「Heartbleed」に続き、人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった。今回、脆弱性が見つかったのはログインツールの「OAuth」と「OpenID」で、これらのツールは多数のウェブサイトと、Google、Facebook、Microsoft、LinkedInといったテクノロジ大手に使われている。」(出所:OAuthとOpenIDに深刻... 続きを読む
「Covert Redirect」についての John Bradley 氏の解説 | 事務局ブログ | OpenID ファウンデーション・ジャパン
Covert Redirect and its real impact on OAuth and OpenID Connect を、とりいそぎ訳しました。ご参考まで。 博士課程の学生である Wanj Jing 氏が「リライング・パーティ内のオープン・リダイレクター」を見つけて、今朝公表してたけど、これを CNet や他のメディアがネタにしたせいで、わたしは朝のワークアウトを中断しなくちゃいけなくな... 続きを読む
OAuthとOpenIDに深刻な脆弱性か--Facebookなど大手サイトに影響も - CNET Japan
OpenSSLの脆弱性「Heartbleed」に続き、人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった。今回、脆弱性が見つかったのはログインツールの「OAuth」と「OpenID」で、これらのツールは多数のウェブサイトと、Google、Facebook、Microsoft、LinkedInといったテクノロジ大手に使われている。 シンガポールにあるNanyang Tec... 続きを読む
WebAPIやOpenIDでSSLエラーが起きる現象につきまして - Yahoo! JAPAN Tech Blog
2014年1月28日(火) 21:00~より、弊社で提供しているhttpsのWebAPIにリクエストすると、SSL通信の障害が発生するという事象が報告されています。 弊社では下記のSSLサーバ証明書を利用しております。 - GMOグローバルサイン 企業認証SSL https://ocngs.globalsign.com/service/bizssl.html 原因として、WebAPIを利用するクラ... 続きを読む
OpenIDでWebサービスの認証をするのをやめた - ただのにっき(2013-09-06)
■ OpenIDでWebサービスの認証をするのをやめた 自分のOpenID URLはこの日記のトップページを使っているんだけど、プロバイダとしてmyOpenIDにリダイレクトしている。そのmyOpenIDから珍しくメールが来ていたので読んでみたら来年2月にサービスを終了するとのお知らせ。ありゃー。まぁ、独立したOpenIDプロバイダには収益性がないもんなぁ。 で、他のサービスに切り替えればいいもん... 続きを読む
OAuth認証を一手に行うOAuth.ioのJavaScriptクライアント「oauth-js」|オープンソース・ソフトウェア、ITニュースを毎日紹介するエンジニア、デザイナー向けブログ
oauth-jsはJavaScript製のソフトウェア(ソースコードは公開されていますがライセンスは明記されていません)です。ソーシャルなサービスが増えるのに伴ってOAuthプロバイダーはどんどん増えています。OpenIDと違って、同じ仕様で全てがこなせないのが辛いところです。そこで使ってみたいのがOAuthをまとめてくれるOAuth.ioで、さらにそれを簡単にしてくれるのがoauth-jsです。... 続きを読む
Yahoo! JAPANで「Identity Conference 15」を開催します - Yahoo! JAPAN Tech Blog
デベロッパーネットワークトップ > Tech Blog > OpenID/OAuth > Yahoo! JAPANで「Identity Conference 15」を開催します 2013年2月1日(金)、Yahoo! JAPANにて「Identity Conference 15」を開催いたしますのでお知らせいたします。 Identity Conferenceは通称「idcon」と呼ばれ、Digit... 続きを読む
ssig33.com - text/OAuth とか OpenID とかのフローを利用してフィッシングする話
はじめに。これは霊界に住む死者から通信に基き書かれた記事です。しかし文責は私にあります。 OpenID はパスワードの授受なしに認証の伝達が出来る仕組みです。 OAuth はパスワードの授受なしでリソースへのアクセス権限を委譲出来る仕組みです。 こうした仕組みを用いて外部サイトと連携している限り、外部サイトへパスワードなどが流出する可能性は低いです。また外部サイトが所有する OAuth の tok... 続きを読む
多彩なフレームワークに対応したPHP向け認証ライブラリ「Opauth」 - MOONGIFT|オープンソース・ソフトウェア紹介を軸としたITエンジニア、Webデザイナー向けブログ
Webサービスで認証を用意すると言っても今は多様な技術が存在します。単なるID/パスワードに限らず、OpenIDやOAuthもあります。サービスプロバイダーごとに実装も若干変わったりします。そうした認証技術を統合して使えるのがOpauthです。 0 続きを読む
Googleがパスワードジェネレーターを開発中 - うさぎ文学日記
security | 古くからあり、未だに絶えることのないパスワード攻撃ですが、それでもユーザーが強いパスワードを作って、それを使ってくれることは期待できません。Googleは長期的にはOpenIDを広めたいようですが、それが叶うのはまだ先の話だということで、Chromeブラウザーの新機能として開発中なのが、パスワードジェネレーターです。passwordフォームに小さなUIを追加して、クリックする... 続きを読む
イベントアテンド [ATND] でイベント作成・チケット販売・参加者の出欠管理
イベント作成・チケット販売・参加者の出欠管理を簡単に。イベントアテンド [ATND] はライブ、勉強会・セミナーやパーティーの開催情報を多数掲載!Twitter へのつぶやき、Facebook の「いいね!」で広めよう。<β版ATNDご利用の方々へ> ※ご利用には新規ユーザ登録が必要です。OpenIDをご利用の方は、引き続きβ版ATNDをご利用ください イベント作成支援ツールβ版ATNDをご利用の... 続きを読む
LIMILIC - OpenIDでテキストを共有できるWebサービス
use Plack::App::CGIBin; use Plack::Builder; my $cgibin = Plack::App::CGIBin->new( root => "/usr/local/nagios/sbin", exec_cb => sub { my $file = shift; $file =~ m!\.cgi$! and -x $file }, )->to_app; my ... 続きを読む
OAuth 2.0やOpenIDの最新動向に追いつくために勉強したことまとめ。 - hsksnote
OAuthやOpenID、仕組みもよく知らずに使ってきた僕が、その最新動向に追いつくために勉強したことをまとめます。きっかけは OpenID TechNight #7 をUstで見たことで、わからないことが山盛りだったので色々と調べてみた。OpenID TechNight #7 : ATND各発表のスライドへのリンクがあるよ。キーワードとしては、OAuth 2.0、OpenID Connect、C... 続きを読む
Mozilla製。OpenIDに代わる認証統合システム「BrowserID」 - MOONGIFT|オープンソース・ソフトウェア紹介を軸としたITエンジニア、Webデザイナー向けブログ
BrowserIDはnode.js/JavaScript製のオープンソース・ソフトウェア。今やWebサービスは無数に存在し、その中にはユーザ登録を求めるものがたくさんある。都度個人情報を登録したり、パスワードを設定するのは煩わしく、そのためにユーザ登録を断念するというケースも少なくない。 0 BrowserIDの画面 そんな中、認証情報を他のサイトに委譲するOpenIDが登場した。今はTwitte... 続きを読む
TwitterユーザーのためのOpenID IdP作った - 開発な日々
2id.gkbr.me OpenIDとTwitterのOAuth認証を紐付けするだけの単純な仕組み。 作ってるサービスでOpenIDを認証に使うんだけどTwitterだけ特別な対応(ATNDみたいな)するのが嫌だからIdPを作った。 ruby-openidでのIdP実装例が殆ど無いに等しくかなり悪戦苦闘したから特別対応より手間がかかった気がする。 元々はこれ(「はてなでログイン」ボタンのために -... 続きを読む
非技術者のためのOAuth認証(?)とOpenIDの違い入門 | .Nat Zone
昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。 そこで、今日はOAuthとOpenIDの違いを考えてみたいと思います。 OpenIDは紹介状、OAuthは合鍵 まずはOpenIDの復習... 続きを読む
InfoQ: OpenIDは私たちの期待に応えているだろうか?
原文(投稿日:2011/01/26)へのリンクOpenIDは複数のWebサイトのユーザ認証プロセスを簡潔にすることを約束してきたが、それが実際にはより多くの問題をうみ出してきたと不満をいうものもある。OpenIDの初期の支援者である37signalsは自社製品でのその利用を中止するという決定を発表した。OpenIDは約束したことを実現しつつあるのだろうか?OpenIDはそれに準拠するWebサイトで... 続きを読む