2021年7月7日

Oracle Cloud Hangout Cafe Season4 #4 - マイクロサービスの認証・認可とJWT 🎋

7月7日開催 Oracle Cloud Hangout Cafe Season4 #4 - マイクロサービスの認証・認可とJWT にご参加いただいた皆さまありがとうございました! そしてお疲れ様でした。 投稿いただいたTweetまとめました。 続きを読む
1
Japan Oracle Developer Community @OracleDev_JP

【今夜は #ochacafe 🎋】 今夜の OCHa Cafeは「マイクロサービスの認証・認可とJWT」 18:50より接続開始💻 参加申し込みまだ間に合います💁‍♀️ お気軽にご参加ください😊 ochacafe.connpass.com/event/215000/

2021-07-07 16:46:55
fuguman777 @fugumen

AuthN。そういえばどこかで、Auth0という言葉を見たおぼえが。。 #ochacafe

2021-07-07 19:09:52
fuguman777 @fugumen

Attribute-based access control( ABAC)初めて聞いた #ochacafe

2021-07-07 19:12:12
hodagi @hodahgi

RBACってどのプラットフォームでも一般的になってきたけど、LDAPが単なる所属先DBと化すようにうまく使いこなせてないなー(特に単発プロジェクトだと...) #ochacafe pic.twitter.com/j25oNPGly6

2021-07-07 19:13:30
拡大
fuguman777 @fugumen

JOSEで(ほぜ)と読むのね。スペイン語みたい。 #ochacafe

2021-07-07 19:16:49
fuguman777 @fugumen

署名がJWS。暗号化JWE。Nested JWT。 #ochacafe

2021-07-07 19:22:45
fuguman777 @fugumen

Bearerトークン。所持している本人性を問わない。 #ochacafe

2021-07-07 19:28:11
fuguman777 @fugumen

イントロスペクト型。識別子型 #ochacafe

2021-07-07 19:29:25
hodagi @hodahgi

REST APIにおけるスコープってurlに紐づくから非常にわかりやすいけど、graphqlなんかにスコープの考えって適用するとどうなるんだっけ(今更だけど...) スキーマでぶったぎるイメージ? #ochacafe

2021-07-07 19:31:26
fuguman777 @fugumen

クライアントシークレットを安全に保持できるクライアント(コンフィデンシャルクライアント)。 #ochacafe

2021-07-07 19:31:32
fuguman777 @fugumen

PKCE。ピクシー。PXEと間違えそう。 #ochacafe

2021-07-07 19:33:17
Hiroshi Hayakawa @hhiroshell

懐かしい。Implicit Grant + OAuth認証の脆弱性だ。 #ochacafe

2021-07-07 19:41:57
kaz @kaz_tech_

楽しそうだな、後で見る #ochacafe

2021-07-07 19:42:57
Tadahisa Kotegawa @tkotegaw

「そんないい加減な説明をしてるとOAuth警察が出てくるぞ!」って言われてゾッとしたことがあるw #ochacafe

2021-07-07 19:45:15
hodagi @hodahgi

IDトークン取ってきたーって後、おっちら検証するために.well-knownメタデータ エンドポイントをたたいてこの値を検証するあたりでいつも頭が爆発する。 #ochacafe pic.twitter.com/MAKML99Unk

2021-07-07 19:49:53
拡大
Hiroshi Hayakawa @hhiroshell

OIDCのトークンの説明わかりやすい。 #ochacafe

2021-07-07 19:50:12
Tadahisa Kotegawa @tkotegaw

「まずはOAuthをしっかり学習することが大切」はいっ! #ochacafe

2021-07-07 19:56:40
hodagi @hodahgi

OpenID Connectで大事なのは誰(iss=IdP)が誰(sub=End-User)を誰(aud=Relying Party)のために、リソースへのアクセスを認可するか。 覚えた!! 多分この先(何度も忘れて)何回もここにたどり着くだろうけど😂 #ochacafe

2021-07-07 19:58:45
fuguman777 @fugumen

MP - JWTに含まれる標準的なクレーム(Header)。クレームというのかΣ(゚Д゚) #ochacafe

2021-07-07 20:03:11
fuguman777 @fugumen

claimは与えたい権限名みたいなものか。 #ochacafe

2021-07-07 20:05:26
残りを読む(12)

コメント

コメントがまだありません。感想を最初に伝えてみませんか?