【新機能】作り忘れたまとめはありませんか?31日前まで期間指定してまとめが作れる高度な検索ができました。有料APIだからツイートの漏れはありません!

2013/12/17 ユーザーとシステムを繋ぐ「認証」を知ろう! ~OpenID Connect~ #devlove

2013/12/17に行われた ユーザーとシステムを繋ぐ「認証」を知ろう! ~OpenID Connect~ のまとめです ハッシュタグ : #devlove 募集サイト : http://devlove.doorkeeper.jp/events/7419
devlove
2528view 2コメント
6
ログインして広告を非表示にする
Tatsuo Kudo @tkudos 2013-12-17 13:41:53
神泉にて今晩です →ユーザーとシステムを繋ぐ「認証」を知ろう! ~OpenID Connect~ #devlove http://t.co/zkAgw94VHL via @devcchi
真心泥棒《ハートブレイカー》 @takigawa401 2013-12-17 19:33:57
久々に #devlove に参加者として来たら何故か受付をやってる件について。
lef/HAYASHI, Tatsuya @lef 2013-12-17 19:35:53
OIDF-JとDevLoveの夢のコラボ!/ ユーザーとシステムを繋ぐ「認証」を知ろう! ~OpenID Connect~ #devlove http://t.co/YG4BiF1H4r
ちゃちゃき @chachaki 2013-12-17 19:43:31
#devlove 受付引き上げました!1F裏口から入って、8F一番奥の大会議室「バンゲア」にお越しください。
nov matake @nov 2013-12-17 19:45:25
Basic認証は「クレデンシャルを横取り」 by @tkudos #devlove
DevLOVE @devcchi 2013-12-17 19:45:34
#devlove 着いた方は @devcchi@chachaki にメンションをください!
DevLOVE @devcchi 2013-12-17 19:46:52
#devlove 1Fの裏口から入る必要があります。8F一番奥の大会議室「バンゲア」にお越しください。分からない場合はメンションをください〜 @chachaki
ちゃちゃき @chachaki 2013-12-17 19:52:58
#devlove ID-WSFは普及しなかった。ついていけないので普及が進まない→普及が進まないので流行らないので→流行ってないのでついていけない→のループ
ちゃちゃき @chachaki 2013-12-17 19:53:48
#devlove SAMLは「事前の信頼関係に基づく」
ちゃちゃき @chachaki 2013-12-17 19:54:54
#devlove Identity2.0のプレゼン。オススメらしい
ちゃちゃき @chachaki 2013-12-17 19:57:51
#devlove あとでみる ▶ Identity 2.0 Keynote - YouTube http://t.co/FL5uoNsTql
ちゃちゃき @chachaki 2013-12-17 19:58:52
#devlove OpenIDにおけるIDとはURLのことである。そのURLを証明するために確認する必要があり、その仕組を定義したのがOpenID。
ちゃちゃき @chachaki 2013-12-17 19:59:10
#devlove OpenIDはサービス同志の連携を「ユーザ」が決定
nov matake @nov 2013-12-17 19:59:44
OpenID 2.0のフローを1分で説明する @tkudos #devlove
lef/HAYASHI, Tatsuya @lef 2013-12-17 20:00:40
Dick Hardt、経歴すごいな。ActiveStateとか懐かしい。 #devlove http://t.co/kFrCmgAytc
ちゃちゃき @chachaki 2013-12-17 20:01:45
#devlove OpenIDをAPIのアクセス認可にも使えないか?→できなかった。しかしFlickrなどで独自の認可仕組みができてきて、OAuthにつながった。
ちゃちゃき @chachaki 2013-12-17 20:02:18
#devlove OAuth+OpenIDよりもOAuth+独自認証APIの方が普及。
ちゃちゃき @chachaki 2013-12-17 20:03:27
#devlove OpenID Connectのマーケティング的な動き。それとは別にOpenID 2.0の課題がOpenID Foundationで議論に。
ちゃちゃき @chachaki 2013-12-17 20:05:09
#devlove それまでの動きがからみ合って、現在のOpenID Connectへ。(2010年の夏か秋頃
ちゃちゃき @chachaki 2013-12-17 20:05:51
#devlove 主要ID/API連携仕様がすべてOpenID Connectに収斂
ちゃちゃき @chachaki 2013-12-17 20:08:14
#devlove 再び Identity First へ。UMA(User Managed Access)やOpen PDS(Open Personal Data Store)
残りを読む(33)
コンテンツや記事の反応をまとめよう。 話題をさらに加速させるパワーがあります。

ブックマークしたタグ

あなたの好きなタグをブックマークしておこう!話題のまとめを見逃さなくなります。

コメント

なみへい @namihei_twit 2013-12-18 08:01:13
『OAuth認証の落とし穴。デバイス(クライアント)側でアプリが取得したaccess_tokenを、アプリのバックエンドサーバに渡して、access_tokenで情報を取得する。このバックエンドサーバがweak point。』この穴が現状でどれくらい悪用されてるのか、調べる方法はあるんですか?
nov matake @nov 2013-12-23 22:59:45
悪用の仕方によって、検知できたりできなかったりするでしょう。ゲームのアイテムが勝手に売買されていたりすればユーザーの申告等あって検知可能でしょうが、ユーザー間のメッセージをただ盗聴されているだけの場合には検知難しいでしょう。あるサービスから漏洩したメールアドレス & パスワードがどれくらい悪用されているかを検知するのと、基本的には同じです。
ログインして広告を非表示にする
ログインして広告を非表示にする