2014/02/13 デブサミ2014【13-C-5】これからのネイティブアプリにおけるOpenID Connectの活用 #devsumiC

Kaoru Maeda 前田 薫 @mad_p

公開鍵暗号 -- 秘密鍵を渡さずに、公開鍵だけを渡して、秘密鍵をデバイスが持っていることを証明できる → デバイス認証ができる #devsumiC

Kaoru Maeda 前田 薫 @mad_p

iOSならkeychain上に鍵ペアを生成し、公開鍵だけをサーバーに送りつければいい -- デバイスには秘密鍵が入っている -- サーバーは公開鍵を使ってその後のリクエストが同一のデバイスが送ってきたことを確認できる #devsumiC

Kaoru Maeda 前田 薫 @mad_p

認証とは、初めて起動したデバイスと、3日後に起動したデバイスが同じであることがわかればいい -- 初回時に送ってきた公開鍵と3日後に送ってきた公開鍵、その対応する秘密鍵が同じであると確認すればいい #devsumiC

Kaoru Maeda 前田 薫 @mad_p

Self-Issued IdP -- IdP: ユーザーIDを保管していて、IDを提供するサービス -- Self-Issued IdP: iPhoneの中にIdPを作ってしまう #devsumiC

osamu @osamunmun

Self-Issued IdP これってConsumer Secretが漏れたように秘密鍵が漏れるってのはないのかな。そういうのじゃないのか #devsumiC

Kaoru Maeda 前田 薫 @mad_p

ID TokenベースのSelf-Issued IdP --- subは公開鍵のハッシュ値(SHA256) --- 公開鍵自体をID Tokenに含める --- 秘密鍵を使って署名 #devsumiC

Kaoru Maeda 前田 薫 @mad_p

サーバーでは送られてきた公開鍵で署名検証できればOK。デバイス認証として便利に使える #devsumiC

Kaoru Maeda 前田 薫 @mad_p

iOS is ready -- keychainで鍵ペアを作ると -- 鍵ペアを作る、公開鍵を取り出す、署名するなどのAPIがある -- sec_key_wrapper #devsumiC

osamu @osamunmun

iOSのSelf-Issued IdPで使えるライブラリ https://t.co/EStium46Oc #devsumiC

Kaoru Maeda 前田 薫 @mad_p

Ruby Motionで使ってみた例 → @nov さんのスライドを後で見よう #devsumiC

Kaoru Maeda 前田 薫 @mad_p

OpenID Connect -- 2014/02/25 (US時間) -- 仕様の最終版へ - OIDF 翻訳WGで日本語訳進行中 #devsumiC

osamu @osamunmun

OpenID TechNight 2014.3.7 OpenID Connectの最終版リリースにともなって実際に活用してる各社さんの話しがきけるとか #devsumiC

Kaoru Maeda 前田 薫 @mad_p

2014/03/07 OpenID TechNight -- 翻訳の報告 -- 事例紹介 -- doorkeeperで #devsumiC

Kaoru Maeda 前田 薫 @mad_p

今日OAuthたん、OpenID Connecたんのステッカーを配布します! #devsumiC

紅月さん@がんばらない @koduki

おうすたんと、コネクタんがかわいいｗ　ステッカーもらって帰ろう #devsumi #devsumiC

Kaoru Maeda 前田 薫 @mad_p

あれ、配布はコネクたんだけかな? #devsumiC

Takashi Yahata @paoneJP

復習しようキーワード トークン置換攻撃 リプレイアタック IDToken 公開暗号方式が仕様に入りsecretを渡さずに済む bearer tokenは持っていることで認証するという概念 Self-issued IdP #devsumic

Kosuke Ogawa🏝エンジニア @koogawa

#devsumiC Token偽装とかリプレイアタックとかいろいろと怖いお話を聴くことができた

nov matake @nov

OpenID TechNightの申し込みはこちら！ #devsumiC http://t.co/nhqni7dcZR

masayan @masayan_kazu

次は #devsumiC