2013/12/17 ユーザーとシステムを繋ぐ「認証」を知ろう！ ～OpenID Connect～ #devlove

Tatsuo Kudo @tkudos

神泉にて今晩です →ユーザーとシステムを繋ぐ「認証」を知ろう！ ～OpenID Connect～ #devlove http://t.co/zkAgw94VHL via @devcchi

401 @takigawa401

久々に #devlove に参加者として来たら何故か受付をやってる件について。

nov matake @nov

#devlove 148回目てすげーなw

lef/HAYASHI, Tatsuya @lef

OIDF-JとDevLoveの夢のコラボ！/ ユーザーとシステムを繋ぐ「認証」を知ろう！ ～OpenID Connect～ #devlove http://t.co/YG4BiF1H4r

ちゃちゃき @chachaki

#devlove 受付引き上げました！1F裏口から入って、8F一番奥の大会議室「バンゲア」にお越しください。

nov matake @nov

Basic認証は「クレデンシャルを横取り」 by @tkudos #devlove

DevLOVE @devcchi

#devlove 着いた方は @devcchi か @chachaki にメンションをください！

DevLOVE @devcchi

#devlove 1Fの裏口から入る必要があります。8F一番奥の大会議室「バンゲア」にお越しください。分からない場合はメンションをください〜 @chachaki

ちゃちゃき @chachaki

#devlove SAML→Liberty Alianceへ。

ちゃちゃき @chachaki

#devlove SAML2.0 2005年3月に策定。

ちゃちゃき @chachaki

#devlove ID-WSFは普及しなかった。ついていけないので普及が進まない→普及が進まないので流行らないので→流行ってないのでついていけない→のループ

ちゃちゃき @chachaki

#devlove SAMLは「事前の信頼関係に基づく」

ちゃちゃき @chachaki

#devlove Identity2.0のプレゼン。オススメらしい

ちゃちゃき @chachaki

#devlove Identity2.0 と The Laws of Identity

ちゃちゃき @chachaki

#devlove あとでみる ▶ Identity 2.0 Keynote - YouTube http://t.co/FL5uoNsTql

ちゃちゃき @chachaki

#devlove OpenIDにおけるIDとはURLのことである。そのURLを証明するために確認する必要があり、その仕組を定義したのがOpenID。

ちゃちゃき @chachaki

#devlove OpenIDはサービス同志の連携を「ユーザ」が決定

nov matake @nov

OpenID 2.0のフローを1分で説明する @tkudos #devlove

lef/HAYASHI, Tatsuya @lef

Dick Hardt、経歴すごいな。ActiveStateとか懐かしい。 #devlove http://t.co/kFrCmgAytc

ちゃちゃき @chachaki

#devlove OpenIDをAPIのアクセス認可にも使えないか？→できなかった。しかしFlickrなどで独自の認可仕組みができてきて、OAuthにつながった。

ちゃちゃき @chachaki

#devlove OAuth+OpenIDよりもOAuth+独自認証APIの方が普及。

ちゃちゃき @chachaki

#devlove OpenID Connectのマーケティング的な動き。それとは別にOpenID 2.0の課題がOpenID Foundationで議論に。

ちゃちゃき @chachaki

#devlove それまでの動きがからみ合って、現在のOpenID Connectへ。(2010年の夏か秋頃

ちゃちゃき @chachaki

#devlove 主要ID/API連携仕様がすべてOpenID Connectに収斂

ちゃちゃき @chachaki

#devlove 再び Identity First へ。UMA(User Managed Access)やOpen PDS(Open Personal Data Store)