Authlete は、「OAuth & OpenID Connect 勉強会ー標準仕様による徹底的な API 保護」を10月29日(水)にオンラインで開催します。OAuth と OpenID Connect(OIDC)に関する話題を幅広く扱うこの勉強会では、OAuth/OIDC 実装のベストプラクティスやあらゆるサービスの OAuth/OIDC 実装を最速で実現する API「Authlete」の活用方法・事例などを紹介します。
第9回目の開催となるこの勉強会では、Authlete 共同創業者で国際標準仕様の策定に携わる川﨑貴彦が、自身が執筆した記事「標準仕様による徹底的な API 保護」をベースに、OAuth 2.0 の中心仕様である RFC 6749 以降に策定された標準仕様をフル活用して API を保護する方法を紹介します。また、弊社ソリューションコンサルタントの野村健太郎が、主要な標準仕様のユースケースや Authlete を用いた実装方法をご説明します。
過去の勉強会アーカイブはこちらからご覧ください。
18:30-18:55 「OAuth・OpenID 標準仕様による徹底的な API 保護」 株式会社 Authlete 共同創業者兼代表取締役 川﨑 貴彦
アクセストークンの使い方 (RFC 6750) と情報取得 (RFC 7662) といった基本から、resource パラメータ (RFC 8707) による受信者限定、MTLS (RFC 8705) や DPoP (RFC 9449) による送信者限定、HTTP メッセージ署名 (RFC 9421) など、RFC 6749 以降に開発された標準仕様をフル活用して API を保護する方法をご紹介します。また、システム間の時刻ずれを考慮したアクセストークン有効期限切れの判定方法や、リバースプロキシ・クライアント間の相互 TLS 接続で用いられたクライアント証明書を受け取る方法など、実装に役立つポイントを解説します。
18:55-19:20 「Authlete での OAuth・OpenID 仕様設定例とデモ」 株式会社 Authlete ソリューションコンサルタント 野村 健太郎
セッション #1 で川﨑が紹介したいくつかの仕様について、Authlete で利用する際の設定方法やデモをご紹介します。
19:20–19:40 Q&A
YouTube チャット欄にどんどんご質問をお寄せください。Q&A は非公開とさせていただきます。
ソフトウェアエンジニアとして、ネットワークやデータベース、Java 仮想マシン、モバイルアプリ、分散システム等の開発に携わった後、OAuth 2.0/OpenID Connect の実装を部品化・SaaS 化する独自のアーキテクチャを考案し、2015年に Authlete 社を創業。現在はグローバルな標準仕様の策定活動に参画し、実装に落とし込む作業をしている。
オープンソースを用いた ID 管理・SSO 基盤構築の経験を経て、IDaaS 立ち上げに参画しクラウドインフラ設計・運用を担当。その後、クラウド型 WAF・Web アプリケーション診断サービスの運用・テクニカルサポートに従事。2025 年より現職。
皆様のご参加をお待ちしております!
.png)
