「OAuth & OIDC 勉強会」録画公開と資料ダウンロードのお知らせ
先般開催した「OAuth & OIDC 勉強会」全 4 回の講演録画を公開しました。資料もダウンロード可能です。 OAuth 2.0 と OIDC (OpenID Connect) の基礎から、最新の関連仕様、そして Authlete による実装例まで、幅広い内容を詳細にご紹介しています。 ぜひご活用ください。
【入門編】
入門編では、OAuth 2.0 と OIDC の概要から、JWS/JWE/JWT と ID トークン、OAuth 2.0 / OIDC のフロー、JWK、PKCE、そしてデプロイメントパターンまで、OAuth/OIDC の基本を紹介します。
【アクセストークン編】
アクセストークン編では、アクセストークンの発行・利用から、実装の分類、JWT 型アクセストークン、Proof of Possession、Resource Indicators、Rich Authorization Requests、Pushed Authorization Requests、そして UserInfo までを紹介します。
【認可リクエスト編】
認可リクエスト編では、認可リクエストのパラメーターから、リクエストオブジェクト、リダイレクション、app2app、レスポンスモード、クレーム、ユーザーの識別・認証、ユーザーインターフェース、そしてセキュリティ関連パラメーターまでを紹介します。
【クライアント認証編】
クライアント認証編では、クライアントタイプから、
「直接送信系クライアント認証」 (
client_secret_post / client_secret_basic)、
「JWT 系クライアント認証」(client_secret_jwt / private_key_jwt)、
X.509 証明書、
「証明書系クライアント認証」 (tls_client_auth / self_signed_tls_client_auth)、
メタデータ、Financial-grade API の要求事項、実際の設定・実行例、
そして Authlete の MTLS モデルまでを紹介します。
Authlete Web サイトの「各種資料」セクションでは、その他のビデオや、ホワイトペーパー、シーケンス図・アーキテクチャ図など、さまざまな技術資料をご提供しています。ぜひ併せてご覧ください。