25 Fri)

「Y! の OAuth は OAuth じゃない、YAuth だ!」ネタ #idcon7

2010-06-25 19:18:55

Yahoo!のOAuth Session Extension。昔（BBAuth）からやってたので、崩したくなかった。 #idcon7

2010-06-25 19:19:02

5分くらい前に会場に着いた #idcon7

2010-06-25 19:19:04

Response format は JSON のみ #idcon7

2010-06-25 19:19:21

Param は Access Tokenのみ、Secretいらない。ブラウザとHTTP Cookieのような位置づけ BY @atom #idcon7

2010-06-25 19:20:27

#event 「Idendity Conference #7」<https://groups.google.co.jp/group/idcon-ja/web/7-identity-conference > #idcon7

2010-06-25 19:22:33

「User-Centric OAuth: Discovery, Asymmetric Signature, User Identifier Extension → あれ? これってOpenID AB じゃないですか!」 #idcon7

2010-06-25 19:22:42

Open Stack FTW! #idcon7

2010-06-25 19:23:32

User-AgentのLoA、クライアントの詐称は? → LoA 0 #idcon7

2010-06-25 19:24:50

Draft 9で最後の大きな変更（Extension）がくる予定 #idcon7

2010-06-25 19:26:39

OAuth 2.0は、draft9で大きな変更（extension system）が入って、それで大きな変更は終わりの予定。 #idcon7

2010-06-25 19:26:52

ABC of OpenID/AB by @_nat #idcon7

2010-06-25 19:26:54

#idcon7 @_natさんのOpenID ABCの話。

2010-06-25 19:27:33

『ABC of OpenID/AB』(=nat) : 「公用語が英語なので、プレゼンテーションは英語です #idcon7

2010-06-25 19:27:33

OpenIDってなに? Wikipediaに「認証どうこう」書いてあるけど、違うだろと。OPからRPに対してID情報をだすこと #idcon7

2010-06-25 19:28:39

OpenIDの問題 1 - Long URL. 拡張重ねたりすると長くなる。POSTにするとUX下がる。ネットワークの線の細さ #idcon7

2010-06-25 19:29:55

問題 2 （なんか） #idcon7

2010-06-25 19:30:12

バッテリ死んでるから、今日はメモ取るどころじゃないな #idcon7

2010-06-25 19:30:40

ブラウザを経由するbindingだとassertion disclosure（小文字のようだ）の問題があり、LoA2を満たせない。 #idcon7

2010-06-25 19:30:45

LoAの問題。Assertion Disclosureに対応できない。否認防止できない。アサーションの暗号化が定義されていない #idcon7

2010-06-25 19:31:15

Public Key SignatureがないのでNon-repudiationできない（post/get bindingの話） #idcon7

2010-06-25 19:31:33

（どうも非PKIの人の言うnon-repudiationはひっかかる） #idcon7

2010-06-25 19:32:33

実装の問題。DH鍵交換、正規化、実行速度 #idcon7

2010-06-25 19:32:33

どうやってOpenID Artifact Bindingが問題を解決するか。 #idcon7

2010-06-25 19:32:57