認証・認可 のバックアップ(No.2)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ | ログイン ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• 認証・認可 へ行く。
  • 1 (2023-01-27 (金) 15:06:13)
  • 2 (2023-01-27 (金) 16:50:49)
  • 3 (2023-01-30 (月) 11:33:03)
  • 4 (2023-01-30 (月) 15:39:21)

---

• Firebase Authentication, Auth0, Amazon Cognitoを比較した
• 「認証サービスCognito・Auth0・Firebaseを比べる」を読んだ
• 他社製品と比較した際のAuth0のいいところ

• WebAPI学習ソースまとめ

• Web API認証方式のパターン
• OAuth & OpenID Connect 関連仕様まとめ

• 認証を含む API 開発で検討すべきこと
• Web API認証について
• 技術/HTTP/REST設計思想の "Stateless" との付き合い方
• WebAPIの認証

OAuth †

• OAuthプロトコルの中身をざっくり解説してみるよ
• ゼロから学ぶOAuth
• APIアクセス権を委譲するプロトコル、OAuthを知る

• OAuth 2.0の代表的な利用パターンを仕様から理解しよう
• OAuth 2.0 全フローの図解と動画
• OAuth 2.0 クライアント認証
• OAuth 2.0 の仕組みと認証方法
• OAuth 2.0 の認可レスポンスとリダイレクトに関する説明
• OAuth2.0によるWeb APIの保護

• 一番分かりやすい OAuth の説明
• OAuth 2.0 の勉強のために認可サーバーを自作する

RFC6749 †

• RFC 6749 - The OAuth 2.0 Authorization Framework 日本語訳

stateパラメタ †

• OAuthやOpenID Connectで使われるstateパラメーターについて
• OAuth2.0 State の役割
• 図解：OAuth 2.0に潜む「5つの脆弱性」と解決法
• OAuth 2.0, OpenID Connect の state, PKCE, nonce について調べた
• OAuthのセキュリティ強化を目的とする拡張仕様を導入しました

• CSRF対策

• stateパラメタの限界
  • 認証サーバは認可要求からクライアントがstateパラメータを利用しているかどうか”は知ることができるものの, “stateパラメータに共通の値や推測可能な値を指定していないか”、クライアントが正しく認可応答のstateパラメータの検証をしているか”までは知ることができない

PKCE †

• Proof Key for Code Exchange by OAuth Public Clients

• Auth0を利用してOAuth 2.0のPKCEを理解する
• OAuth2.0拡張仕様のPKCE実装紹介 〜 Yahoo! ID連携に導入しました
• PKCE: 認可コード横取り攻撃対策のために OAuth サーバーとクライアントが実装すべきこと
• OAuth 2.0 認可コードフロー+PKCE をシーケンス図で理解する

リソースオーナーパスワードクレデンシャルグラント †

• リソースオーナーパスワードクレデンシャルグラント

OpenID †

• wikipedia - OpenID
• @IT - OpenIDの仕様と技術

• openid.ne.jp

• OpenID Connectユースケース、OAuth 2.0の違い・共通点まとめ

WebAuthn? †

• パスワード不要の認証「WebAuthn」とは？｜「FIDO」の構成技術を解説
• WebAuthnのやさしい解説！安全にパスワードレス認証ができる仕組みとは？
• WebAuthnの仕組み

Auth0 †

• 料金体系

• Auth0(オースゼロ)とは？口コミや評判からメリット・デメリットを解説
• 次世代認証基盤サービス「Auth0」
• 認証プラットフォーム「auth0」とは？導入方法や機能・価格など分かりやすく解説！
• Auth0とは何か？クラウドサービスやアプリで利用されている認証プラットフォームサービスを解説
• 認証プラットフォーム Auth0 とは？

• 【AppSync】Auth0 + OpenID Connect認証でGraphQLクエリを実行する(内容修正版)
• Auth0 + Cognito IDプールで認証基盤を構築！

基本機能 †

シングルサインオン †

ユニバーサルログイン †

• Auth0でホスティングされたログインページ
• ログイン状態の管理も含め、独自で実装するコードを少なくできる

多要素認証（MFA） †

• アダプティブ多要素認証 ... リスクが高いと判断されたログイン時にのみ表示されるため、企業は強固なセキュリティを維持しつつ、ユーザーにシームレスな体験を提供することができます。
• ステップアップ多要素認証 ... よりリスクの高い情報にアクセスしようとする場合に、より強力な認証をユーザーに要求することができます。

異常検出機能 †

M2M認証 †

• 機器間（M2M）認証を使用する

パスワードレス認証 †

• WebAuthn?ベースのパスワードレス認証

RBAC (Role-Based Access Control) †

• Auth0のRBAC(Role-Based Access Control)を使ってAPIのアクセス制御をやってみた

ログ †

• Auth0のログをクエリを使って検索

• Auth0のイベントログをAmazon CloudWatchに出力してみた
• 【メモ】Auth0のログをCloudwatchに飛ばすExtensionが利用できなくなったのでイベントブリッジ経由に変更した
• TerraformでAuth0のログをAWS S3に出力するようにしてみる

• Auth0ログ外部保管及び可視化の実現（Log Streams機能及びSplunk Cloud利用）

セキュリティ †

• Auth0のアクセストークンをLocal Storageに保存するのは安全？メリット・デメリットをin-memory方式と比較して検討する

採用事例 †

• 請求管理ロボにAuth0を導入しました

Oktaによる買収 †

• ID管理分野でOktaによるAuth0の買収が完了、両サービスは今後も継続
  • Oktaは、IDaaS「Okta Identity Cloud」を提供している。Salesforce.comやOffice 365などのSaaSや業務アプリケーションにアクセスするためのID情報（アカウントとアクセス権限）をクラウド上で管理できる。
  • エンドユーザーは、Oktaのクラウドを介して、SaaSなどにSSO（シングルサインオン）でログインできる。

• Auth0は、開発者に向けて、Webサービスに認証・認可の機能を組み込むためのサービスを提供している。
• 認証・認可の機能として考えられるフル機能を、開発者みずから開発することなく利用できるとしている。
• SDK（ソフトウェア開発キット）を提供しているほか、構築済み画面のサンプルなどを用意している。ID連携によるSSOにも対応する。

AWS連携 †

• [AWS CDK] Cognito の OIDC プロバイダに Auth0 を設定
• API Gateway + Auth0 で API に認可機能を追加する

AWS †

• 【徹底解説】AWSにおける認証サービスとは？

• LaravelからAppSync APIをIAM認証で実行する

     

Site admin: anonymous

PukiWiki 1.5.1 © 2001-2016 PukiWiki Development Team. Powered by PHP 5.6.99-hhvm. HTML convert time: 0.018 sec.