2014/02/13 デブサミ2014【13-C-5】これからのネイティブアプリにおけるOpenID Connectの活用 #devsumiC
公開鍵暗号 -- 秘密鍵を渡さずに、公開鍵だけを渡して、秘密鍵をデバイスが持っていることを証明できる → デバイス認証ができる #devsumiC
2014-02-13 15:49:26iOSならkeychain上に鍵ペアを生成し、公開鍵だけをサーバーに送りつければいい -- デバイスには秘密鍵が入っている -- サーバーは公開鍵を使ってその後のリクエストが同一のデバイスが送ってきたことを確認できる #devsumiC
2014-02-13 15:50:45認証とは、初めて起動したデバイスと、3日後に起動したデバイスが同じであることがわかればいい -- 初回時に送ってきた公開鍵と3日後に送ってきた公開鍵、その対応する秘密鍵が同じであると確認すればいい #devsumiC
2014-02-13 15:51:40Self-Issued IdP -- IdP: ユーザーIDを保管していて、IDを提供するサービス -- Self-Issued IdP: iPhoneの中にIdPを作ってしまう #devsumiC
2014-02-13 15:52:35Self-Issued IdP これってConsumer Secretが漏れたように秘密鍵が漏れるってのはないのかな。そういうのじゃないのか #devsumiC
2014-02-13 15:53:34ID TokenベースのSelf-Issued IdP --- subは公開鍵のハッシュ値(SHA256) --- 公開鍵自体をID Tokenに含める --- 秘密鍵を使って署名 #devsumiC
2014-02-13 15:54:25iOS is ready -- keychainで鍵ペアを作ると -- 鍵ペアを作る、公開鍵を取り出す、署名するなどのAPIがある -- sec_key_wrapper #devsumiC
2014-02-13 15:55:54OpenID Connect -- 2014/02/25 (US時間) -- 仕様の最終版へ - OIDF 翻訳WGで日本語訳進行中 #devsumiC
2014-02-13 15:58:54OpenID TechNight 2014.3.7 OpenID Connectの最終版リリースにともなって実際に活用してる各社さんの話しがきけるとか #devsumiC
2014-02-13 15:58:582014/03/07 OpenID TechNight -- 翻訳の報告 -- 事例紹介 -- doorkeeperで #devsumiC
2014-02-13 15:59:04復習しようキーワード トークン置換攻撃 リプレイアタック IDToken 公開暗号方式が仕様に入りsecretを渡さずに済む bearer tokenは持っていることで認証するという概念 Self-issued IdP #devsumic
2014-02-13 16:00:27