OK、OpenID TechNight Vol.15 - ID-Tech @ Recruit & Yahoo! JAPAN & SoftBank に侵入した。 #openid (@ サウス41Fアカデミーホール in 千代田区, 東京都) swarmapp.com/c/bjQAVrcRB42
2018-03-23 18:54:36#openid #technight 久々のテックナイトですわ pic.twitter.com/ezhraVeo3t
2018-03-23 19:06:53#openid #technight リクルートのAPIをAccount Linking で繋いでスキルを提供しているのか
2018-03-23 19:12:20『Amazon Alexa & Google Home との連携用IdPの実装』(髙木さん) : 「OAuth の Account Linking で Recuruit ID で認証してホットペッパーなどのサービスを連携させて機能を実装するフロー #openid
2018-03-23 19:17:14「ユーザが語りかけると、JSONテキストデータとしてAPに送信。この時のアクセストークン検証はJWT方式で。認可サーバから返ってきたトークンをアプリ側で検証できルので、都度、認可サーバに検証を依頼しなくてすむ。負荷対策の点で有利。 #openid
2018-03-23 19:24:11#openid #technight いやーこれは楽しみ pic.twitter.com/wYX74o1rrJ
2018-03-23 19:24:49『iOS & Android 上での OpenID Connect Self-Issued IdP を応用した Single Sign On の実装』(入來さん) #openid
2018-03-23 19:27:35リクルートのAmazon Alexa対応について。高木さんイケメン #openid #technight pic.twitter.com/4C1TnpadJZ
2018-03-23 19:27:41#openid #technight アプリ間でのSSO。Shared KeychainはAppID Prefixが同じなら共有可能。端末アンロックの連動も可能
2018-03-23 19:28:01「スマホアプリに求めるもの: ログインしっぱなしで使いたい(など)。iOS だと Shared KeyChain を利用すると、App ID Prefix (版元) が同一なら強要できる。 #openid
2018-03-23 19:28:41皆んなが大好き、Self-issued IdP #openid #technight pic.twitter.com/2yWZ3AgdHt
2018-03-23 19:29:01Self-Issued IdP。みんな大好き公開鍵使ったリクエストの検証の仕組みですよ #openid #technight pic.twitter.com/ZyYY7s6sWK
2018-03-23 19:30:32リクルート独自の取り組み。WebViewを使っているのがポイントだとか #openid #technight pic.twitter.com/C0D0re5O2Q
2018-03-23 19:33:55リクルート独自の取り組み。SDK を提供し、認証フローの認可サーバからの返信をフックしてパラメータを書き換えて認証を実行し、結果を返す。通常のフローのまま、SDKを導入するだけでよいという利点。 #openid
2018-03-23 19:37:27カスタムスキーマ返しの場合はPKCE必須です #openid #technight pic.twitter.com/nVRT2pgbNV
2018-03-23 19:38:19「AndroidでのSSO。Shared KeyChain相当の機能がないのでそのままではできない。初回にインストールされたアプリを当該端末上でIdP化し、AccountManager経由で呼び出す、などで実現する。 #openid
2018-03-23 19:41:05端末認証を利用したログイン。acrとamrを使っていると👍 #openid #technight pic.twitter.com/Qk8f0w8vbD
2018-03-23 19:41:22