概要
OpenID は OpenID Foundation が標準を策定したオープンスタンダードな認証プロトコル
OpenID Connect Core 1.0:2014年2月発行 (同年11月に誤植の修正を承認)
参考:
多分わかりやすい OpenID Connect | SIOS Tech. Lab
OAuth 2.0 + OpenID Connect のフルスクラッチ実装者が知見を語る – Qiita
一番分かりやすい OpenID Connect の説明 – Qiita
Google アカウント OpneID Connet を要約してみる – Qiita
OpenID Connect はそんなに大変かね? | OAuth.jp
OpenID Connect ユースケース、OAuth 2.0 の違い/共通点まとめ | Build Insider
OpenID サービスを利用して、OpenID の仕組みを理解する | 技術評論社
認証基盤のこれからを支える OpenID Connect | オブジェクトの広場
これならわかる!OpenID の仕組み | Think IT シンクイット
アプリ開発で知っておきたい認証技術 OAuth 1.0 + OAuth 2.0 + OpenID Connect – SlideShare
使い方
参考:
Google アカウントの認証を OpenID から OpenID Connect に移行する方法 | WebOS Goodies
Google の OpenID Connector を使ってみた – Qiita
できる限り簡単に PHP で Google OpenID Connect を使ってみる | プログラミングメモ (仮)
独自 Web サービスに Google アカウントを使った認証を実装する | hylom’sWeblog
サイトにパスワードを保存する必要なし/Microsoft、Google 等がユーザー認証の新規格、OpenID Connect をサポート | TechCrunch Japan
実装
Google OpenID Connect
参考:
OpenID Connect | Google Developers [公式]
OAuth 2.0
参考:
OAuth 2.0 の代表的な利用パターンを仕様から理解しよう | Build Insider
OAuth for Native Apps | GREE Engineers’ Blog
アクセストークン
参考:
OAuth アクセストークンの実装に関する考察 – Qiita
JWT (JSON Web Tokens)
参考:
UserInfo API
参考:
OpenID Connect ユースケース、OAuth 2.0 の違い/共通点まとめ | Build Insider
openid_connect (Ruby gem)
リポジトリ:
nov/openid_connect: OpenID Connect Server & Client Library – GitHub
Laravel
参考:
Laravel による OAuth 2.0 と OpenID Connect の実装 (Authlete) – Qiita
iOS
Universal Links
参考:
Support Universal Links | App Search Programming Guide [Official]
SFSafariViewController
参考:
SFSafariViewController | Apple Developer Documentation [Official]
ID Token の署名検証
参考:
ID Token Validation | OpenID Connect Implicit Client Implementer’s Guide 1.0 Draft
認証と認可の違い
- 認証 (authentication)
- 認可 (authorization)
(出典:Takahiko Kawasaki )
参考:
OAuth 2.0 + OpenID Connect のフルスクラッチ実装者が知見を語る – Qiita
単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティーホールができる | @_Nat Zone
Tips
参考:
OAuth & OpenID Connect の不適切実装まとめ – Qiita
OpenID Foundation
参考: