OASIS Security Assertion Markup Language (SAML) 2.0 に基づく要点整理。 概要 SAML(Security Assertion Markup Language)は、XMLベースの認証・認可データ交換標準。 異なるセキュリティドメイン間で、ユーザーの認証情報や属性情報を安全にやり取りするためのフレームワーク。主にエンタープライズ環境でのSSO(シン...
OpenID Connect Core 1.0 に基づく要点整理。 RFC用語(RFC 2119) 用語 意味 MUST / REQUIRED / SHALL 絶対的な要求事項 MUST NOT / SHALL NOT 絶対的な禁止事項 SHOULD / RECOMMENDED 推奨(特別な理由がない限り従うべき) SHOULD NOT / NOT RECOMMENDED...
RFC 6749(OAuth 2.0 Authorization Framework)およびRFC 6750(Bearer Token Usage)に基づく要点整理。 RFC用語(RFC 2119) 用語 意味 MUST / REQUIRED / SHALL 絶対的な要求事項 MUST NOT / SHALL NOT 絶対的な禁止事項 SHOULD / RECOMMENDED...
セッションベースとトークンベースの認証方式について 概要 Webアプリケーション開発において、認証方式の選択は システムのスケーラビリティ、セキュリティ、保守性に大きな影響を与える設計判断である。この記事では、セッションベース認証とトークンベース認証について、技術的な詳細から実装上の考慮事項まで包括的に比較・解説する。 認証の基礎知識 認証とは? 認証(Authentication)とは、システム...
OAuth、OAuth認証、OpenID Connectの違いを整理して理解できる本を読んだ。 それぞれの違いについて入門者がわかりやすく理解できるように解説されている。 ...
雰囲気で使わずきちんと理解する!整理してOAuth2.0を使うためのチュートリアルガイドを読んだ。 OAuth2.0の入門として読みやすい。 ...
概要 OAuth2、OIDCのキャッチアップで読み漁った資料など。 仕様書 OIDC OpenID Connect Core 1.0 incorporating errata set 1 OpenID Connect Dynamic Client Registration 1.0 incorporating errata set 1 OAuth 2.0 Multiple Response Typ...