Oracle Cloud Hangout Cafe7 #4 セキュアなWeb APIの作り方

mekka @melpo_mel

シーケンスが分かりやすいですね。 重要なことなのでおさらいしておきたい。 #ochacafe

逆井(SAKASAI) @k6s4i53rx

DNS-01チャレンジのフローわかりやすい〜〜 #ochacafe

こたつ&&みかん @kota2and3kan

この辺の詳しい内容全然知らないので、とても勉強になる。 #ochacafe

LittleBear🐻 @littlebear_6w6

DNS-01チャレンジの方が一般的なのかな🤔 #ochacafe

中川聡也 @xiombatsg

HTTP-01チャレンジ DNS-01チャレンジ このあたり意識したことなかった #ochacafe

中川聡也 @xiombatsg

ACME クライアント cert manager 色々なissuresに対応している #ochacafe

逆井(SAKASAI) @k6s4i53rx

cert-manager のお話し cert-manager.io #ochacafe

逆井(SAKASAI) @k6s4i53rx

Ingress に cert-manager の metadata.annotation 入れると、Certificate CR が自動生成される #ochacafe

cyberblack28 @cyberblack28

シーケンスによる説明がありがたい🙏 #ochacafe

LittleBear🐻 @littlebear_6w6

cert-manager便利だな～！ #ochacafe

Takuya Niita @takuya_0301

cert-managerとLet's Encryptを利用した紙芝居のわかりやすさ...!! #ochacafe

逆井(SAKASAI) @k6s4i53rx

cert-manager 使った https 通信のフローわかりやすい。資料公開されたら後で見直そ #ochacafe

こたつ&&みかん @kota2and3kan

cert-manager、証明書の更新まで自動でやってくれるのか。めっちゃ便利だ。 #ochacafe

中川聡也 @xiombatsg

keycloak いよいよ！ #ochacafe

Takuya Niita @takuya_0301

確かに厳しい letsencrypt.org/ja/docs/rate-l… #ochacafe

中川聡也 @xiombatsg

#ochacafe cert manager この辺り全然知見なかったけど、結構便利そうなので、あとで触ってみよ

こたつ&&みかん @kota2and3kan

ACME とか裏側の動きも含めて説明されていて、とてもわかりやすかった。 #ochacafe

mekka @melpo_mel

説明が分かりやすい。 資料公開されたら是非、チームメンバーにも見てもらいたい。 #ochacafe

Takuya Niita @takuya_0301

認証認可の基本から...!! #ochacafe

こたつ&&みかん @kota2and3kan

「認証と認可」割と混乱しそうになる。 #ochacafe

こたつ&&みかん @kota2and3kan

「OAuth 2.0 は認可を扱うフレームワーク」 なるほど。 #ochacafe

中川聡也 @xiombatsg

認可を扱うフレームワーク RFC6749 ! RFC読んだことないなぁ。 RFCではアクセストークンは定義されていない 識別子型 - ランダムな文字列 内包型 - JWT(認可に必要な情報を内包している） #ochacafe

こたつ&&みかん @kota2and3kan

「OAuth 2.0 ベースに安全に『認証 (ID) 連携する仕様』を定義」したものが「OpenID Connect 1.0」 なるほど。 #ochacafe

中川聡也 @xiombatsg

OpenID Connect 1.0 = OAuth2.0 + IDトークン+ Profile API IDトークンは実装方法が標準化されている Relying Party が肝 OpenID Provider と連携して認証をする #ochacafe

Takuya Niita @takuya_0301

これは神資料ですよ！ speakerdeck.com/oracle4enginee… #ochacafe