OpenID Connect

参考:

OpenID Connect  |  Google Identity Platform  |  Google Developers [公式]

サイトにパスワードを保存する必要なし― Microsoft、Google等がユーザー認証の新規格、OpenID Connectをサポート | TechCrunch Japan

概要

参考:

OAuth 2.0 + OpenID Connect のフルスクラッチ実装者が知見を語る – Qiita

多分わかりやすいOpenID Connect – SIOS Tech. Lab

Googleアカウント OpneID Connet を要約してみる – Qiita

OpenID Connectはそんなに大変かね? – OAuth.jp

使い方

参考:

Google アカウントの認証を OpenID から OpenID Connect に移行する方法 – WebOS Goodies

GoogleのOpenID Connectorを使ってみた – Qiita

できる限り簡単にPHPで「Google OpenID Connect」を使ってみる | プログラミングメモ(仮)

独自WebサービスにGoogleアカウントを使った認証を実装する – hylom’sWeblog

Laravel による OAuth 2.0 と OpenID Connect の実装(Authlete)- Qiita

UserInfo API

参考:

OpenID Connectユースケース、OAuth 2.0の違い・共通点まとめ – Build Insider

openid_connect Gem

参考:

nov/openid_connect: OpenID Connect Server & Client Library – GitHub

OAuth 2.0

参考:

OAuth 2.0の代表的な利用パターンを仕様から理解しよう – Build Insider

OAuth for Native Apps | GREE Engineers’ Blog

Universal Links

参考:

App Search Programming Guide: Support Universal Links [Official]

SFSafariViewController

参考:

SFSafariViewController – SafariServices | Apple Developer Documentation

ID Token の署名検証

参考:

2.2.1. ID Token Validation – Draft: OpenID Connect Implicit Client Implementer’s Guide 1.0 – draft 20 [公式]

認証と認可の違い

  • 認証 (authentication)
  • 認可 (authorization)

参考:

OAuth 2.0 + OpenID Connect のフルスクラッチ実装者が知見を語る – Qiita

単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる | @_Nat Zone

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です