概要
OpenID は OpenID Foundation が標準を策定したオープンスタンダードな認証プロトコル
OpenID Connect Core 1.0:2014年2月発行 (同年11月に誤植の修正を承認)
参考:
多分わかりやすい OpenID Connect | SIOS Tech. Lab
OAuth 2.0 + OpenID Connect のフルスクラッチ実装者が知見を語る – Qiita
一番分かりやすい OpenID Connect の説明 – Qiita
Google アカウント OpneID Connet を要約してみる – Qiita
OpenID Connect はそんなに大変かね? | OAuth.jp
OpenID Connect ユースケース、OAuth 2.0 の違い・共通点まとめ | Build Insider
OpenID サービスを利用して,OpenID の仕組みを理解する | 技術評論社 (gihyo.jp)
認証基盤のこれからを支える OpenID Connect | オブジェクトの広場
これならわかる!OpenID の仕組み | Think IT シンクイット
アプリ開発で知っておきたい認証技術 OAuth 1.0 + OAuth 2.0 + OpenID Connect | SlideShare
OpenID Foundation
参考:
OpenID ファウンデーション・ジャパン (openid.or.jp)
使い方
参考:
Google アカウントの認証を OpenID から OpenID Connect に移行する方法 | WebOS Goodies
Google の OpenID Connector を使ってみた – Qiita
できる限り簡単に PHP で「Google OpenID Connect」を使ってみる | プログラミングメモ (仮)
独自 Web サービスに Google アカウントを使った認証を実装する | hylom’sWeblog
サイトにパスワードを保存する必要なし- Microsoft、Google 等がユーザー認証の新規格、OpenID Connect をサポート | TechCrunch Japan
実装
Google OpenID Connect
参考:
OpenID Connect | Google Developers [公式]
OAuth 2.0
参考:
OAuth 2.0 の代表的な利用パターンを仕様から理解しよう | Build Insider
OAuth for Native Apps | GREE Engineers’ Blog
アクセストークン
参考:
OAuth アクセストークンの実装に関する考察 – Qiita
JWT (JSON Web Tokens)
参考:
UserInfo API
参考:
OpenID Connect ユースケース、OAuth 2.0 の違い・共通点まとめ | Build Insider
openid_connect (Ruby gem)
参考:
nov/openid_connect: OpenID Connect Server & Client Library – GitHub
Laravel
参考:
Laravel による OAuth 2.0 と OpenID Connect の実装 (Authlete) – Qiita
iOS
Universal Links
参考:
App Search Programming Guide: Support Universal Links [Official]
SFSafariViewController
参考:
SFSafariViewController | Apple Developer Documentation
ID Token の署名検証
参考:
認証と認可の違い
- 認証 (authentication)
- 認可 (authorization)
参考:
OAuth 2.0 + OpenID Connect のフルスクラッチ実装者が知見を語る – Qiita
単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる | @_Nat Zone
Tips
参考: