Togetter/min.tを安心してお使い頂くためのガイドラインを公開しました。
編集可能
2013年12月17日

2013/12/17 ユーザーとシステムを繋ぐ「認証」を知ろう! ~OpenID Connect~ #devlove

2013/12/17に行われた ユーザーとシステムを繋ぐ「認証」を知ろう! ~OpenID Connect~ のまとめです ハッシュタグ : #devlove 募集サイト : http://devlove.doorkeeper.jp/events/7419
6
Tatsuo Kudo @tkudos

神泉にて今晩です →ユーザーとシステムを繋ぐ「認証」を知ろう! ~OpenID Connect~ #devlove http://t.co/zkAgw94VHL via @devcchi

2013-12-17 13:41:53
咲き誇るヘルハウンド @takigawa401

久々に #devlove に参加者として来たら何故か受付をやってる件について。

2013-12-17 19:33:57
lef/HAYASHI, Tatsuya @lef

OIDF-JとDevLoveの夢のコラボ!/ ユーザーとシステムを繋ぐ「認証」を知ろう! ~OpenID Connect~ #devlove http://t.co/YG4BiF1H4r

2013-12-17 19:35:53
ちゃちゃき @chachaki

#devlove 受付引き上げました!1F裏口から入って、8F一番奥の大会議室「バンゲア」にお越しください。

2013-12-17 19:43:31
nov matake @nov

Basic認証は「クレデンシャルを横取り」 by @tkudos #devlove

2013-12-17 19:45:25
DevLOVE @devcchi

#devlove 着いた方は @devcchi@chachaki にメンションをください!

2013-12-17 19:45:34
DevLOVE @devcchi

#devlove 1Fの裏口から入る必要があります。8F一番奥の大会議室「バンゲア」にお越しください。分からない場合はメンションをください〜 @chachaki

2013-12-17 19:46:52
ちゃちゃき @chachaki

#devlove ID-WSFは普及しなかった。ついていけないので普及が進まない→普及が進まないので流行らないので→流行ってないのでついていけない→のループ

2013-12-17 19:52:58
ちゃちゃき @chachaki

#devlove SAMLは「事前の信頼関係に基づく」

2013-12-17 19:53:48
ちゃちゃき @chachaki

#devlove Identity2.0のプレゼン。オススメらしい

2013-12-17 19:54:54
ちゃちゃき @chachaki

#devlove あとでみる ▶ Identity 2.0 Keynote - YouTube http://t.co/FL5uoNsTql

2013-12-17 19:57:51
ちゃちゃき @chachaki

#devlove OpenIDにおけるIDとはURLのことである。そのURLを証明するために確認する必要があり、その仕組を定義したのがOpenID。

2013-12-17 19:58:52
ちゃちゃき @chachaki

#devlove OpenIDはサービス同志の連携を「ユーザ」が決定

2013-12-17 19:59:10
nov matake @nov

OpenID 2.0のフローを1分で説明する @tkudos #devlove

2013-12-17 19:59:44
lef/HAYASHI, Tatsuya @lef

Dick Hardt、経歴すごいな。ActiveStateとか懐かしい。 #devlove http://t.co/kFrCmgAytc

2013-12-17 20:00:40
ちゃちゃき @chachaki

#devlove OpenIDをAPIのアクセス認可にも使えないか?→できなかった。しかしFlickrなどで独自の認可仕組みができてきて、OAuthにつながった。

2013-12-17 20:01:45
ちゃちゃき @chachaki

#devlove OAuth+OpenIDよりもOAuth+独自認証APIの方が普及。

2013-12-17 20:02:18
ちゃちゃき @chachaki

#devlove OpenID Connectのマーケティング的な動き。それとは別にOpenID 2.0の課題がOpenID Foundationで議論に。

2013-12-17 20:03:27
ちゃちゃき @chachaki

#devlove それまでの動きがからみ合って、現在のOpenID Connectへ。(2010年の夏か秋頃

2013-12-17 20:05:09
ちゃちゃき @chachaki

#devlove 主要ID/API連携仕様がすべてOpenID Connectに収斂

2013-12-17 20:05:51
ちゃちゃき @chachaki

#devlove 再び Identity First へ。UMA(User Managed Access)やOpen PDS(Open Personal Data Store)

2013-12-17 20:08:14
残りを読む(33)

コメント

なみへい @namihei_twit 2013年12月18日
『OAuth認証の落とし穴。デバイス(クライアント)側でアプリが取得したaccess_tokenを、アプリのバックエンドサーバに渡して、access_tokenで情報を取得する。このバックエンドサーバがweak point。』この穴が現状でどれくらい悪用されてるのか、調べる方法はあるんですか?
0
nov matake @nov 2013年12月23日
悪用の仕方によって、検知できたりできなかったりするでしょう。ゲームのアイテムが勝手に売買されていたりすればユーザーの申告等あって検知可能でしょうが、ユーザー間のメッセージをただ盗聴されているだけの場合には検知難しいでしょう。あるサービスから漏洩したメールアドレス & パスワードがどれくらい悪用されているかを検知するのと、基本的には同じです。
0