News

ログミー Tech 掲載のお知らせ

2020 年 3 月 17 日に開催した「OAuth & OIDC 勉強会 【入門編】」の内容が、「ログミー Tech (エンジニア向けイベントに特化した書き起こしメディア)」 に掲載されました

OAuth 2.0 と OpenID Connect の概要から、Authlete の活用パターンまで、 余すところなく記事化されています。ぜひご一読ください。

  1. OAuth 2.0 / OIDC を理解する上で重要な3つの技術仕様
    • OAuth 2.0の概念や認可・認証までの流れと、それを理解する上で避けては通れない3つの技術仕様(JWS・JWE・JWT)についての解説です。
  2. OAuth 2.0のフローの種類と2つのエンドポイントについて解説
    • OAuth 2.0において、クライアントが認可サーバーにリクエストを行なってから、認可サーバーがクライアントにアクセストークンを発行するまでのやりとりの流れ(フロー)について、わかりやすく説明していきます。
  3. OpenID Connectのフローや、JWKやPKCEについて解説
    • OpenID ConnectのフローやJWKとIDトークンの関係、セキュリティ的に非常に重要かつ必須なPKCEについてわかりやすく解説していきます。
  4. OAuthやOpenID Connectの実装におけるデプロイメントパターン
    • OAuthやOpenID Connect実装時に重要なデプロイメントパターンについてです。これにはいくつかのパターンがあり、その解説と、OAuth 2.0認可サーバーにAuthleteを組み合わせた時のフローについても合わせて説明していきます。