ポンパレモールがself isuued IdPに対応しているとのこと #technight #openid
2018-03-23 19:41:56ヤフーさん本間さん、、若いなあ #openid #technight pic.twitter.com/s2tPWUNOVU
2018-03-23 19:51:51次はGYAO!アプリにOAuth 2.0 Device Flowを実装した話。ヤフー新卒2年目の本間くんが登壇です。 #openid #technight pic.twitter.com/BZCx9s1eDS
2018-03-23 19:53:41『テレビ版GYAO!アプリへのOAuth 2.0 Device Flowの実装』(本間さん) 「個人化や課金コンテンツの提供にはユーザの識別が必要。リモコンとソフトウェアキーボードでのログインは手間がかかる。Apple TV ではブラウザもない。たいへん。 #openid
2018-03-23 19:54:54あ、Azure CLIのログインがあれがOpenID 2.0 Device Flowか。 #technight
2018-03-23 19:57:25OAuth 2.0 Device Flowはテレビなのどブラウザーが使えない、もしくは入力に制限のあるデバイス向けの認可の仕組み #openid #technight pic.twitter.com/pAosWjb74t
2018-03-23 19:57:50「OAuth 2.0 Device Flow。ブラウザを使える別のデバイス上で認可を行なう IETF Draft。 TVアプリ側で表示したQRコードをスマホなどで読み、認証をパスすると、TVアプリ側では認可完了する。 .oO(こんな仕様があったのか…… #openid
2018-03-23 19:57:56リクルートのiPhoneアプリは、Self-Issued OP 実装されてます、ポンパレモールのアプリで確認できます、お買い物したら更に指紋認証のフローとかも確認できます╭( ・ㅂ・)و ̑̑ #openid #technight #ポンパレモール #Recruit
2018-03-23 19:59:56@nekoruri ねぼけてる、、、OAuth 2.0 Device Flowな。。。 #technight
2018-03-23 20:00:31Yahoo! JAPAN さん、OAuthのDeviceFlow 実装。テレビでログイン必要になった時に、QRコード表示→スマホで読み取り→認証して認可→確認コード表示される→テレビで確認コード入力→テレビでも認証完了📺 #openid #technight #Yahoo
2018-03-23 20:04:44「ユーザの利便性を考えてQRコードを採用したが、ユーザコードは含めず、ユーザ自身が入力するようにしている。乗っ取りの可能性が懸念されるため。ブルートフォース攻撃対策も。 使いやすさも考慮して、ヤフーでの実装は 8文字のユーザコード、有効期限15分とした。 #openid
2018-03-23 20:05:36ちょうど気になった質問だ。 Q「ポーリングは負荷の原因と思うが、対策はしているか。 A「認可サーバの応答でポーリング間隔、有効期限を返すので、アプリ側はそれに従うことを想定している(だけ?)。DDoSのような攻撃は、もっと舌のレイヤで対策している。 #openid
2018-03-23 20:14:31Yahoo! JAPANさんの、Device Flowは、Fire TV とか Android TV のGYAOアプリで確認できるらしい。 #openid #technight #YahooJAPAN
2018-03-23 20:17:27『ソフトバンクにおけるID連携実装について』(小松さん (komatak)) \ソフトバンクの実装の話しかしません/ #openid
2018-03-23 20:17:43テレビでYouTubeってとこでGoogleのDevice Flowの動作確認できるっぽい! youtube.com/tv#/browse-set… #openid #technight
2018-03-23 20:19:03Device Flowは、昔からFaceBookやGoogleが進めて実装してきた。今やってるIETFで、固まるかな、というところ by novさん #openid #technight
2018-03-23 20:22:23