API/認証 のバックアップ(No.13)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ | ログイン ]

• バックアップ一覧
• ソース を表示
• API/認証 は削除されています。
  • 1 (2017-09-20 (水) 22:50:22)
  • 2 (2017-09-20 (水) 23:14:28)
  • 3 (2017-09-26 (火) 21:38:03)
  • 4 (2020-07-09 (木) 10:43:40)
  • 5 (2020-07-09 (木) 15:36:53)
  • 6 (2020-07-31 (金) 18:38:56)
  • 7 (2020-08-03 (月) 09:44:17)
  • 8 (2021-03-29 (月) 17:46:02)
  • 9 (2021-05-20 (木) 10:36:00)
  • 10 (2021-06-08 (火) 08:45:47)
  • 11 (2021-07-19 (月) 11:24:26)
  • 12 (2022-04-18 (月) 16:53:02)
  • 13 (2023-01-27 (金) 13:34:19)
  • 14 (2023-01-27 (金) 15:04:45)
  • 15 (2023-01-27 (金) 15:06:49)

---

• Firebase Authentication, Auth0, Amazon Cognitoを比較した
• 「認証サービスCognito・Auth0・Firebaseを比べる」を読んだ
• 他社製品と比較した際のAuth0のいいところ

• WebAPI学習ソースまとめ

• Web API認証方式のパターン
• OAuth & OpenID Connect 関連仕様まとめ

• 認証を含む API 開発で検討すべきこと
• Web API認証について
• 技術/HTTP/REST設計思想の "Stateless" との付き合い方
• WebAPIの認証

OAuth †

• OAuthプロトコルの中身をざっくり解説してみるよ
• ゼロから学ぶOAuth
• APIアクセス権を委譲するプロトコル、OAuthを知る

• OAuth 2.0の代表的な利用パターンを仕様から理解しよう
• OAuth 2.0 全フローの図解と動画
• OAuth 2.0 クライアント認証
• OAuth 2.0 の仕組みと認証方法
• OAuth 2.0 の認可レスポンスとリダイレクトに関する説明
• OAuth2.0によるWeb APIの保護

• 一番分かりやすい OAuth の説明
• OAuth 2.0 の勉強のために認可サーバーを自作する

stateパラメタ †

• OAuthやOpenID Connectで使われるstateパラメーターについて
• OAuth2.0 State の役割
• 図解：OAuth 2.0に潜む「5つの脆弱性」と解決法
• OAuth 2.0, OpenID Connect の state, PKCE, nonce について調べた
• OAuthのセキュリティ強化を目的とする拡張仕様を導入しました

• CSRF対策

• stateパラメタの限界
  • 認証サーバは認可要求からクライアントがstateパラメータを利用しているかどうか”は知ることができるものの, “stateパラメータに共通の値や推測可能な値を指定していないか”、クライアントが正しく認可応答のstateパラメータの検証をしているか”までは知ることができない

PKCE †

• Proof Key for Code Exchange by OAuth Public Clients

• Auth0を利用してOAuth 2.0のPKCEを理解する
• OAuth2.0拡張仕様のPKCE実装紹介 〜 Yahoo! ID連携に導入しました
• PKCE: 認可コード横取り攻撃対策のために OAuth サーバーとクライアントが実装すべきこと
• OAuth 2.0 認可コードフロー+PKCE をシーケンス図で理解する

リソースオーナーパスワードクレデンシャルグラント †

• リソースオーナーパスワードクレデンシャルグラント

OpenID †

• wikipedia - OpenID
• @IT - OpenIDの仕様と技術

• openid.ne.jp

• OpenID Connectユースケース、OAuth 2.0の違い・共通点まとめ

Auth0 †

• 料金体系

• Auth0(オースゼロ)とは？口コミや評判からメリット・デメリットを解説
• 次世代認証基盤サービス「Auth0」
• 認証プラットフォーム「auth0」とは？導入方法や機能・価格など分かりやすく解説！
• Auth0とは何か？クラウドサービスやアプリで利用されている認証プラットフォームサービスを解説
• 認証プラットフォーム Auth0 とは？

• 【AppSync】Auth0 + OpenID Connect認証でGraphQLクエリを実行する(内容修正版)

基本機能 †

シングルサインオン †

ユニバーサルログイン †

アダプティブ多要素認証（Adaptive MFA） †

異常検出機能 †

M2M認証 †

• 機器間（M2M）認証を使用する

セキュリティ †

• Auth0のアクセストークンをLocal Storageに保存するのは安全？メリット・デメリットをin-memory方式と比較して検討する

Oktaによる買収 †

• ID管理分野でOktaによるAuth0の買収が完了、両サービスは今後も継続
  • Oktaは、IDaaS「Okta Identity Cloud」を提供している。Salesforce.comやOffice 365などのSaaSや業務アプリケーションにアクセスするためのID情報（アカウントとアクセス権限）をクラウド上で管理できる。
  • エンドユーザーは、Oktaのクラウドを介して、SaaSなどにSSO（シングルサインオン）でログインできる。

• Auth0は、開発者に向けて、Webサービスに認証・認可の機能を組み込むためのサービスを提供している。
• 認証・認可の機能として考えられるフル機能を、開発者みずから開発することなく利用できるとしている。
• SDK（ソフトウェア開発キット）を提供しているほか、構築済み画面のサンプルなどを用意している。ID連携によるSSOにも対応する。

AWS †

• 【徹底解説】AWSにおける認証サービスとは？

• LaravelからAppSync APIをIAM認証で実行する

     

Site admin: anonymous

PukiWiki 1.5.1 © 2001-2016 PukiWiki Development Team. Powered by PHP 5.6.99-hhvm. HTML convert time: 0.019 sec.