- yousukezan
- 2622
- 11
- 1
- 0
本日です。よろしくおねがいします OAuth & OIDC 勉強会(FAPI & CIBA 特集!) authlete.connpass.com/event/111649/
2019-01-16 11:20:44本日開催の #Authlete 社主催『#OAuth & #OIDC 勉強会(#FAPI & #CIBA 特集)』の時間は 100 分しかないのに、発表資料が昨日の時点で 140 ページに到達! 果たして工藤さんは話したいこを制限時間以内に全て話すことができるのか?! 乞うご期待! (違 twitter.com/tkudos/status/…
2019-01-16 11:53:15OAuth & OIDC 勉強会(FAPI & CIBA 特集!) authlete.connpass.com/event/111649/ #authlete
2019-01-16 18:22:47予想通り繰り上がりまくったので参加します authlete.connpass.com/event/111649/
2019-01-16 18:41:34参加しますー。 OAuth & OIDC 勉強会(FAPI & CIBA 特集!) authlete.connpass.com/event/111649/ #authlete
2019-01-16 18:56:13@tkudos これか。 authlete.connpass.com/event/111649/ 今日の夜、FAPI WG が無ければ行くのだが…。これからWGの準備。
2019-01-16 19:02:24FAPI Part 1 では、クライアント認証は次のどちらか。 1. OIDC Core, 9. に挙げられている client_secret_jwt / private_key_jwt openid.net/specs/openid-c… 2. MTLS, 2. Mutual TLS for OAuth Client Authentication datatracker.ietf.org/doc/draft-ietf… Basic 認証は不可。 #FAPI & #CIBA 特集 #Authlete
2019-01-16 19:15:57PKI 証明書を用いた MTLS クライアント認証(tls_client_auth)では、証明書の主体者識別子(Subject Distinguished Name)が事前に登録されたものと一致するか確認される。主体者識別子を表すクライアントのメタデータは tls_client_auth_subject_dn。 #FAPI & #CIBA 特集 #Authlete
2019-01-16 19:17:53FAPI、Redirect URIのshemeはhttpsのみって、PKCEを認めないってことなのかな?Android 6.0以下は...? #authlete
2019-01-16 19:20:11@xioota リダイレクト URI が https であることと、PKCE は別物ですね。PKCE は、要約すると次の通りです。 1. 認可リクエストに code_challenge, code_challenge_method を追加 2. トークンリクエストに code_verifier を追加 これらはリダイレクト URI とは無関係です。 #FAPI & #CIBA 特集 #Authlete
2019-01-16 19:31:19OpenID connect のようで OpenID connect ではないものなのか #authlete
2019-01-16 19:17:06@motchang FAPI は OpenID Connect を基盤として利用しています。そのため、OpenID Connect の拡張と言えます。よりセキュアにするため、制限をかけたり、要求事項を追加したりしています。 例:署名アルゴリズムを PS256 と ES256 のみに限定する。 #FAPI & #CIBA 特集 #Authlete
2019-01-16 19:22:28redirect_uri、完全一致にしないといけないのはその通りなんだけど、いったん前方一致で公開してると、完全一致にするのしんどいんだよな〜・・・ #authlete
2019-01-16 19:25:27