概要

OpenID は OpenID Foundation が標準を策定したオープンスタンダードな認証プロトコル

OpenID Connect Core 1.02014年2月発行 (同年11月に誤植の修正を承認)

参考:

多分わかりやすい OpenID Connect | SIOS Tech. Lab

OAuth 2.0 + OpenID Connect のフルスクラッチ実装者が知見を語る – Qiita

一番分かりやすい OpenID Connect の説明 – Qiita

OpenID Connect 全フロー解説 – Qiita

Google アカウント OpneID Connet を要約してみる – Qiita

OpenID Connect はそんなに大変かね? | OAuth.jp

OpenID Connect ユースケース、OAuth 2.0 の違い/共通点まとめ | Build Insider

OpenID サービスを利用して、OpenID の仕組みを理解する | 技術評論社

認証基盤のこれからを支える OpenID Connect | オブジェクトの広場

これならわかる!OpenID の仕組み | Think IT シンクイット

OpenID – Wikipedia

アプリ開発で知っておきたい認証技術 OAuth 1.0 + OAuth 2.0 + OpenID Connect – SlideShare

使い方

参考:

Google アカウントの認証を OpenID から OpenID Connect に移行する方法 | WebOS Goodies

Google の OpenID Connector を使ってみた – Qiita

できる限り簡単に PHP で Google OpenID Connect を使ってみる | プログラミングメモ (仮)

独自 Web サービスに Google アカウントを使った認証を実装する | hylom’sWeblog

サイトにパスワードを保存する必要なし/Microsoft、Google 等がユーザー認証の新規格、OpenID Connect をサポート | TechCrunch Japan

実装

Google OpenID Connect

参考:

OpenID Connect | Google Developers [公式]

OAuth 2.0

参考:

OAuth 2.0 の代表的な利用パターンを仕様から理解しよう | Build Insider

OAuth for Native Apps | GREE Engineers’ Blog

アクセストークン

参考:

OAuth アクセストークンの実装に関する考察 – Qiita

JWT (JSON Web Tokens)

参考:

JSON Web Tokens (jwt.io)

UserInfo API

参考:

OpenID Connect ユースケース、OAuth 2.0 の違い/共通点まとめ | Build Insider

openid_connect (Ruby gem)

リポジトリ:

nov/openid_connect: OpenID Connect Server & Client Library – GitHub

Laravel

参考:

Laravel による OAuth 2.0 と OpenID Connect の実装 (Authlete) – Qiita

iOS

Universal Links

参考:

Support Universal Links | App Search Programming Guide [Official]

SFSafariViewController

参考:

SFSafariViewController | Apple Developer Documentation [Official]

ID Token の署名検証

参考:

ID Token Validation | OpenID Connect Implicit Client Implementer’s Guide 1.0 Draft

認証と認可の違い

  • 認証 (authentication)
  • 認可 (authorization)

(出典Takahiko Kawasaki

参考:

OAuth 2.0 + OpenID Connect のフルスクラッチ実装者が知見を語る – Qiita

単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティーホールができる | @_Nat Zone

Tips

参考:

OAuth & OpenID Connect の不適切実装まとめ – Qiita

OpenID Foundation

参考:

OpenID Foundation [Official]

OpenID ファウンデーション・ジャパン (openid.or.jp)

記事をシェアする:
タグ:

コメントを残す

メールアドレスが公開されることはありません。

Protected by reCAPTCHA