OAuth & OIDC 勉強会 【入門編】


OAuth 2.0 および OpenID Connect (OIDC) は、関連技術を含め、数多くの仕様から構成されています。API アクセス認可やデジタルアイデンティティを専門としない方にとっては、OAuth 2.0 / OIDC 仕様をどこからどのように理解し、これらの仕様に準拠したサーバーをどのように実装すれば良いのか、難しさを感じることも少なくないかと思います。

そこで今回は、一昨年実施し好評を博した、OAuth 2.0 & OpenID Connect をフルスクラッチ実装したエンジニア(株式会社 Authlete 代表)による解説を中心とした勉強会を再開催いたします。また最近の仕様策定の動向についても、アップデートをお伝えいたします。

  • OAuth 2.0 と OpenID Connect の概要
  • JWS/JWE/JWT、ID トークン
  • OAuth 2.0 と OpenID Connect のフロー
  • JWK
  • PKCE
  • デプロイメントパターン
  • Authlete

追記 (2020-06-01)

本イベントの内容が、「ログミー Tech (エンジニア向けイベントに特化した書き起こしメディア)」 に掲載されました

  1. OAuth 2.0 / OIDC を理解する上で重要な3つの技術仕様
    • OAuth 2.0の概念や認可・認証までの流れと、それを理解する上で避けては通れない3つの技術仕様(JWS・JWE・JWT)についての解説です。
  2. OAuth 2.0のフローの種類と2つのエンドポイントについて解説
    • OAuth 2.0において、クライアントが認可サーバーにリクエストを行なってから、認可サーバーがクライアントにアクセストークンを発行するまでのやりとりの流れ(フロー)について、わかりやすく説明していきます。
  3. OpenID Connectのフローや、JWKやPKCEについて解説
    • OpenID ConnectのフローやJWKとIDトークンの関係、セキュリティ的に非常に重要かつ必須なPKCEについてわかりやすく解説していきます。
  4. OAuthやOpenID Connectの実装におけるデプロイメントパターン
    • OAuthやOpenID Connect実装時に重要なデプロイメントパターンについてです。これにはいくつかのパターンがあり、その解説と、OAuth 2.0認可サーバーにAuthleteを組み合わせた時のフローについても合わせて説明していきます。