概要

OpenID は OpenID Foundation が標準を策定したオープンスタンダードな認証プロトコル

OpenID Connect Core 1.0:2014年2月発行 (同年11月に誤植の修正を承認)

参考:

多分わかりやすい OpenID Connect | SIOS Tech. Lab

OAuth 2.0 + OpenID Connect のフルスクラッチ実装者が知見を語る – Qiita

一番分かりやすい OpenID Connect の説明 – Qiita

OpenID Connect 全フロー解説 – Qiita

Google アカウント OpneID Connet を要約してみる – Qiita

OpenID Connect はそんなに大変かね? | OAuth.jp

OpenID Connect ユースケース、OAuth 2.0 の違い・共通点まとめ | Build Insider

OpenID サービスを利用して,OpenID の仕組みを理解する | 技術評論社 (gihyo.jp)

認証基盤のこれからを支える OpenID Connect | オブジェクトの広場

これならわかる!OpenID の仕組み | Think IT シンクイット

OpenID – Wikipedia

アプリ開発で知っておきたい認証技術 OAuth 1.0 + OAuth 2.0 + OpenID Connect | SlideShare

OpenID Foundation

参考:

OpenID Foundation [Official]

OpenID ファウンデーション・ジャパン (openid.or.jp)

使い方

参考:

Google アカウントの認証を OpenID から OpenID Connect に移行する方法 | WebOS Goodies

Google の OpenID Connector を使ってみた – Qiita

できる限り簡単に PHP で「Google OpenID Connect」を使ってみる | プログラミングメモ (仮)

独自 Web サービスに Google アカウントを使った認証を実装する | hylom’sWeblog

サイトにパスワードを保存する必要なし- Microsoft、Google 等がユーザー認証の新規格、OpenID Connect をサポート | TechCrunch Japan

実装

Google OpenID Connect

参考:

OpenID Connect | Google Developers [公式]

OAuth 2.0

参考:

OAuth 2.0 の代表的な利用パターンを仕様から理解しよう | Build Insider

OAuth for Native Apps | GREE Engineers’ Blog

アクセストークン

参考:

OAuth アクセストークンの実装に関する考察 – Qiita

JWT (JSON Web Tokens)

参考:

JSON Web Tokens (jwt.io)

UserInfo API

参考:

OpenID Connect ユースケース、OAuth 2.0 の違い・共通点まとめ | Build Insider

openid_connect (Ruby gem)

参考:

nov/openid_connect: OpenID Connect Server & Client Library – GitHub

Laravel

参考:

Laravel による OAuth 2.0 と OpenID Connect の実装 (Authlete) – Qiita

iOS

Universal Links

参考:

App Search Programming Guide: Support Universal Links [Official]

SFSafariViewController

参考:

SFSafariViewController | Apple Developer Documentation

ID Token の署名検証

参考:

ID Token Validation | Draft: OpenID Connect Implicit Client Implementer’s Guide 1.0 – draft 20 (openid-foundation-japan.github.io)

認証と認可の違い

  • 認証 (authentication)
  • 認可 (authorization)

参考:

OAuth 2.0 + OpenID Connect のフルスクラッチ実装者が知見を語る – Qiita

単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる | @_Nat Zone

Tips

参考:

OAuth & OpenID Connect の不適切実装まとめ – Qiita

タグ:

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です