OpenID TechNight vol.15

https://atnd.org/events/94109
2
前へ 1 2 次へ
Takayuki Komatsu【エックス素人】 @komatak

ポンパレモールがself isuued IdPに対応しているとのこと #technight #openid

2018-03-23 19:41:56
kura@🗻 @kura_lab

うちもPKCEやりたいなぁ〜 #openid #technight

2018-03-23 19:43:37
kura@🗻 @kura_lab

FIDOもよいけどひそかにSelf-Issuedがいいなーと思っている派 #openid #technight

2018-03-23 19:48:12
bang @bang_yy

Self-Issuedいいなあ #openid

2018-03-23 19:49:20
Takayuki Komatsu【エックス素人】 @komatak

ヤフーさん本間さん、、若いなあ #openid #technight pic.twitter.com/s2tPWUNOVU

2018-03-23 19:51:51
拡大
kura@🗻 @kura_lab

次はGYAO!アプリにOAuth 2.0 Device Flowを実装した話。ヤフー新卒2年目の本間くんが登壇です。 #openid #technight pic.twitter.com/BZCx9s1eDS

2018-03-23 19:53:41
拡大
Siena. @n_siena

『テレビ版GYAO!アプリへのOAuth 2.0 Device Flowの実装』(本間さん) 「個人化や課金コンテンツの提供にはユーザの識別が必要。リモコンとソフトウェアキーボードでのログインは手間がかかる。Apple TV ではブラウザもない。たいへん。 #openid

2018-03-23 19:54:54
kura@🗻 @kura_lab

ヤフーのDevice Flowはほぼ本間くんひとりで実装したんですよ #openid #technight

2018-03-23 19:55:15
samiii @samiii_xyz

久しぶり☆彡(ノ゚▽゚)ノ☆彡 #openid #technight #GranTokyo

2018-03-23 19:55:47
Aki@めもおきば 冬コミ12/31東U-58b @nekoruri

あ、Azure CLIのログインがあれがOpenID 2.0 Device Flowか。 #technight

2018-03-23 19:57:25
kura@🗻 @kura_lab

OAuth 2.0 Device Flowはテレビなのどブラウザーが使えない、もしくは入力に制限のあるデバイス向けの認可の仕組み #openid #technight pic.twitter.com/pAosWjb74t

2018-03-23 19:57:50
拡大
Siena. @n_siena

「OAuth 2.0 Device Flow。ブラウザを使える別のデバイス上で認可を行なう IETF Draft。 TVアプリ側で表示したQRコードをスマホなどで読み、認証をパスすると、TVアプリ側では認可完了する。 .oO(こんな仕様があったのか…… #openid

2018-03-23 19:57:56
samiii @samiii_xyz

リクルートのiPhoneアプリは、Self-Issued OP 実装されてます、ポンパレモールのアプリで確認できます、お買い物したら更に指紋認証のフローとかも確認できます╭( ・ㅂ・)و ̑̑ #openid #technight #ポンパレモール #Recruit

2018-03-23 19:59:56
Aki@めもおきば 冬コミ12/31東U-58b @nekoruri

@nekoruri ねぼけてる、、、OAuth 2.0 Device Flowな。。。 #technight

2018-03-23 20:00:31
Siena. @n_siena

ふむ。TVアプリ側は、認可サーバにポーリングして、認証が完了した後の結果を受け取るれまでループする、と。 #openid

2018-03-23 20:01:04
samiii @samiii_xyz

Yahoo! JAPAN さん、OAuthのDeviceFlow 実装。テレビでログイン必要になった時に、QRコード表示→スマホで読み取り→認証して認可→確認コード表示される→テレビで確認コード入力→テレビでも認証完了📺 #openid #technight #Yahoo

2018-03-23 20:04:44
Siena. @n_siena

「ユーザの利便性を考えてQRコードを採用したが、ユーザコードは含めず、ユーザ自身が入力するようにしている。乗っ取りの可能性が懸念されるため。ブルートフォース攻撃対策も。 使いやすさも考慮して、ヤフーでの実装は 8文字のユーザコード、有効期限15分とした。 #openid

2018-03-23 20:05:36
Takayuki Komatsu【エックス素人】 @komatak

めちゃくちゃ時間余ってるがな #openid #technjght

2018-03-23 20:07:14
fuka @fig4leg

#openid ナイス質問です。 pic.twitter.com/n1oqQiOwqE

2018-03-23 20:13:08
拡大
Siena. @n_siena

ちょうど気になった質問だ。 Q「ポーリングは負荷の原因と思うが、対策はしているか。 A「認可サーバの応答でポーリング間隔、有効期限を返すので、アプリ側はそれに従うことを想定している(だけ?)。DDoSのような攻撃は、もっと舌のレイヤで対策している。 #openid

2018-03-23 20:14:31
samiii @samiii_xyz

Yahoo! JAPANさんの、Device Flowは、Fire TV とか Android TV のGYAOアプリで確認できるらしい。 #openid #technight #YahooJAPAN

2018-03-23 20:17:27
Siena. @n_siena

『ソフトバンクにおけるID連携実装について』(小松さん (komatak)) \ソフトバンクの実装の話しかしません/ #openid

2018-03-23 20:17:43
👹秋田の猫🐱 @ritou

テレビでYouTubeってとこでGoogleのDevice Flowの動作確認できるっぽい! youtube.com/tv#/browse-set… #openid #technight

2018-03-23 20:19:03
kura@🗻 @kura_lab

(運営バタバタしてて発表落ち着いて聞けない…) #openid #technight

2018-03-23 20:21:32
samiii @samiii_xyz

Device Flowは、昔からFaceBookやGoogleが進めて実装してきた。今やってるIETFで、固まるかな、というところ by novさん #openid #technight

2018-03-23 20:22:23
前へ 1 2 次へ

いま話題のタグ

離婚364 すがやみつる33 サンドイッチ102 ゴジラ-1.029 おがくず153 AI2259 承認要求4 らーめん再遊記6 岸田文雄198 対魔忍38 登山875 孤独死65 名探偵コナン497 柴犬250 虎に翼15