認証・認可
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
-[[WebAPI学習ソースまとめ:https://qiita.com/y-some/items/...
-[[Web API認証方式のパターン:https://architecting.hateblo...
-[[OAuth & OpenID Connect 関連仕様まとめ:https://qiita.co...
-[[エンジニアが事業戦略の実現のために認証基盤システムを構...
-[[ALB + Cognito で作るユーザー認証:https://oji-cloud.net...
-[[認証を含む API 開発で検討すべきこと:http://www.bokukok...
-[[Web API認証について:http://blog.virtual-tech.net/2014/...
-[[技術/HTTP/REST設計思想の "Stateless" との付き合い方:ht...
-[[WebAPIの認証:https://techinfoofmicrosofttech.osscons.j...
-[[今さら聞けない「認証」のハナシ:https://www.itmedia.co....
-認証は、端末やサービスなどを「誰が扱うのか」や「その人物...
*認証の情報 [#f02729d9]
-知識(Something you know):あなたが知っていること
--(例:パスワード、暗証番号、秘密の質問、パターンなど)
-所有(Something you have):あなたが持っているもの
--(例:ICカード、スマホアプリ、携帯電話用SIMカード(SMS...
-生体(Something you are):あなた自身のもの。身体的特徴
--(例:指紋、顔、静脈、虹彩など)
*二段階認証 [#qe89b6d1]
-[[二段階認証とは?二要素認証との違いやメリット、セキュリ...
-[[もう面倒とは言えない二段階認証の基本、二要素認証との違...
-[[「7pay」不正ログイン被害で話題「二段階認証」とは?:htt...
-[[2段階認証の落とし穴、ヤマト運輸が不正ログインを許した...
-[[本当に安全? 「二段階認証」のハナシ:https://www.itmed...
-[[中国のハッカー集団、2要素認証をかいくぐり政府機関など...
-二段階認証とは、Webサービスなどにログインする際、ID・パ...
-パスワードが流出した場合に備え、チェック機能をもう一段階...
-二段階認証の各段階で使用する認証情報を別々の要素にするこ...
*多要素認証 [#ic64ede0]
-[[二要素認証とは?セキュリティを向上させる5つのポイント:...
-[[二要素認証の種類:https://jp.globalsign.com/service/cli...
-[[「過去最悪の水準」 ネットバンク不正送金、急増の理由 ...
-認証に使う「要素」には、ID・パスワードなどの「本人しか知...
**関連サービス [#ud172e3e]
-[[着信認証:https://ostiaries.jp/]]
*知識認証 [#vea97811]
-[[PINとパスワードは何が違う? 意外と知らない「知識認証...
*所有認証 [#vaff889b]
**SMS認証 [#d280f9fd]
-[[GoogleやLINEみたいなSMS二要素認証をTwilioでサクッと実...
-[[ASP.NET Core での SMS による2要素認証:https://docs.mic...
***SMS送信サービス [#idf34cb9]
-[[SMS送信APIのオススメサービス5つを紹介!比較ポイントを...
-[[人気のSMS APIをまとめてみた:https://qiita.com/cnakano/...
-[[メディアSMS - メディア4u:https://media-sms.net/solutio...
-[[SMS pricing - twilio:https://www.twilio.com/sms/pricin...
--[[Programmable API - KDDI:https://cloudapi.kddi-web.com...
*生体認証 [#bce088b0]
-[[生体認証技術の日本展開を加速する仏セキュリティ大手:htt...
**指紋認証 [#oac0b306]
-[[非接触の指紋認証技術、1秒で4本を高速読み取り:https://e...
**静脈認証 [#v592699b]
-[[手のひら静脈認証とは:https://www.fujitsu.com/jp/group/...
-[[安全性と利便性を両立する静脈認証技術:https://ipsj.ixsq...
-[[富士通研、顔と手のひら静脈のマルチで100万規模の生体認...
-[[機器組込み用小型指静脈認証モジュール「H4Eシリーズ」:http...
-[[LG、5G対応で2画面になる「LG V50 ThinQ 5G」と静脈認証対...
***[[ノルミー:https://www.normee.co.jp/]] [#l7fa06fa]
-[[Mobile Biometrics:https://www.normee.co.jp/product.htm...
--[[モバイル生体認証として『世界初』のコモンクライテリア...
-[[スマホで静脈認証が可能に、日本の新興企業が開発:https:/...
-[[生体認証の未来はどうなる? ノルミーの「手のひら生体認証...
-[[スマートで安全な「クラウド手のひら認証」の導入による、...
*3Dセキュア [#x8485191]
-[[PayPayも導入した「3Dセキュア」って何? クレジットカー...
-基本的にはパスワード認証
-クレジットカードにひも付いたパスワードをあらかじめ設定し...
*Cisco Duo [#n12368df]
-[[Cisco Duo紹介:第1回 Duo概要とMFA:https://licensecount...
* 各認証 [#xd489f48]
** BASIC認証 [#jfdef23b]
-[[wikipediaによる解説:http://ja.wikipedia.org/wiki/Basic...
** Digest認証 [#z8c57745]
-[[wikipediaによる解説:http://ja.wikipedia.org/wiki/Diges...
** WSSE認証 [#w06ea784]
-HTTPのX-WSSEヘッダを用いて認証用文字列を送信する認証手段
-WSSE認証用文字列にはユーザー名とパスワードが含まれる
-パスワードはSHA1アルゴリズムによって暗号化されたダイジェ...
**OAuth [#l35cb109]
-[[オープンな認証API「oAuth」:http://www.moongift.jp/2007...
-[[OAuth - リソースへのアクセスを代行するプロトコル:http:...
-[[WebAPI のアクセス制御に使える OAuth という仕様:http://...
**[[OpneID:http://openid.net/]] [#ab2cc6d5]
**OIDC (OpenID Connect) [#ofaa167a]
-[[一番分かりやすい OpenID Connect の説明:https://qiita.c...
*Google Authenticator [#y8705f43]
-[[Google Authenticatorとは:https://www.designet.co.jp/fa...
-[[今すぐできる、Webサイトへの2要素認証導入:https://blog....
-[[2段階認証アプリGoogle Authenticatorのインストール設定...
-[[2段階認証GoogleAuthenticatorのWebアプリ版を作ってみた:...
*参考URL [#r9d799d2]
-[[WebAPI,認証APIのセキュリティ:http://gihyo.jp/dev/seri...
-[[AtomPPやRESTなどのAPIにおける認証のメモ:http://d.haten...
*OAuth 2.0 [#x3fdbeb8]
-[[OAuthプロトコルの中身をざっくり解説してみるよ:http://d...
-[[ゼロから学ぶOAuth:http://gihyo.jp/dev/feature/01/oauth]]
-[[APIアクセス権を委譲するプロトコル、OAuthを知る:http://...
-[[OAuth 2.0の代表的な利用パターンを仕様から理解しよう:ht...
-[[OAuth 2.0 全フローの図解と動画:https://qiita.com/Takah...
-[[OAuth 2.0 クライアント認証:https://qiita.com/TakahikoK...
-[[OAuth 2.0 の仕組みと認証方法:https://murashun.jp/blog/...
-[[OAuth 2.0 の認可レスポンスとリダイレクトに関する説明:h...
-[[OAuth2.0によるWeb APIの保護:https://www.slideshare.net...
-[[一番分かりやすい OAuth の説明:https://qiita.com/Takahi...
-[[OAuth 2.0 の勉強のために認可サーバーを自作する:https:/...
**[[RFC6749:https://datatracker.ietf.org/doc/html/rfc6749...
-[[RFC 6749 - The OAuth 2.0 Authorization Framework 日本...
**stateパラメタ [#fa8201e8]
-[[OAuthやOpenID Connectで使われるstateパラメーターについ...
-[[OAuth2.0 State の役割:https://qiita.com/naoya_matsuda/...
-[[図解:OAuth 2.0に潜む「5つの脆弱性」と解決法:https://w...
-[[OAuth 2.0, OpenID Connect の state, PKCE, nonce につい...
-[[OAuthのセキュリティ強化を目的とする拡張仕様を導入しま...
-CSRF対策
-stateパラメタの限界
--認証サーバは認可要求からクライアントがstateパラメータを...
**PKCE [#a9c5df75]
-Proof Key for Code Exchange by OAuth Public Clients
-[[Auth0を利用してOAuth 2.0のPKCEを理解する:https://dev.c...
-[[OAuth2.0拡張仕様のPKCE実装紹介 〜 Yahoo! ID連携に導入...
-[[PKCE: 認可コード横取り攻撃対策のために OAuth サーバー...
-[[OAuth 2.0 認可コードフロー+PKCE をシーケンス図で理解す...
**リソースオーナーパスワードクレデンシャルグラント [#f2c3...
-[[リソースオーナーパスワードクレデンシャルグラント:https...
*OpenID Connect [#h1f7fd5a]
-[[一番分かりやすい OpenID Connect の説明:https://qiita.c...
-[[Open ID Connectとは?概要とメリットを解説!:https://ww...
-[[OpenID Connectユースケース、OAuth 2.0の違い・共通点ま...
-[[金融APIセキュリティのためのOAuth/OIDC入門:https://tech...
-[[OAuth / OpenID Connectを中心とするAPIセキュリティにつ...
-OAuth2を拡張したもの
-機能的で安全な認証システムを実現する方法について明確なガ...
*SAML(Security Assertion Markup Language) [#d0406428]
-[[SAMLとOAuthの違い:https://i.moneyforward.com/resources...
-[[SAMLとは?SSO(シングルサインオン)認証の仕組み・メリ...
-[[SAML認証を勉強せずに理解したい私から勉強せずに理解した...
-[[SAML認証の処理のフローを知りたい:https://manual.iij.jp...
-[[強力なSSOを実現するXML認証・認可サービス(SAML):http:...
*WebAuthn [#l705ed0d]
-[[パスワード不要の認証「WebAuthn」とは?|「FIDO」の構成...
-[[WebAuthnのやさしい解説!安全にパスワードレス認証ができ...
-[[WebAuthnの仕組み:https://www.okta.com/sites/default/fi...
*ログイン認証 [#i762cf29]
**事例 [#xd2ca1bd]
-[[ログイン認証・マイページ:https://www.pi-pe.co.jp/spira...
*IDフェデレーション [#t992046a]
-[[【入門】ID フェデレーションとは?わかりやすく解説:http...
**[[Sign in with Apple:https://support.apple.com/ja-jp/HT...
-[[Sign in with Appleと連携の設定:https://mbaas.nifcloud....
-[[Eight、Sign in with Apple対応したよ!:https://builders...
**Sign in with Google [#q9bfe378]
-[[1回タップするだけでアプリやサイトにサインインできる新...
*AWS [#t51e2d2a]
-[[【徹底解説】AWSにおける認証サービスとは?:https://www....
-[[LaravelからAppSync APIをIAM認証で実行する:https://tec....
終了行:
-[[WebAPI学習ソースまとめ:https://qiita.com/y-some/items/...
-[[Web API認証方式のパターン:https://architecting.hateblo...
-[[OAuth & OpenID Connect 関連仕様まとめ:https://qiita.co...
-[[エンジニアが事業戦略の実現のために認証基盤システムを構...
-[[ALB + Cognito で作るユーザー認証:https://oji-cloud.net...
-[[認証を含む API 開発で検討すべきこと:http://www.bokukok...
-[[Web API認証について:http://blog.virtual-tech.net/2014/...
-[[技術/HTTP/REST設計思想の "Stateless" との付き合い方:ht...
-[[WebAPIの認証:https://techinfoofmicrosofttech.osscons.j...
-[[今さら聞けない「認証」のハナシ:https://www.itmedia.co....
-認証は、端末やサービスなどを「誰が扱うのか」や「その人物...
*認証の情報 [#f02729d9]
-知識(Something you know):あなたが知っていること
--(例:パスワード、暗証番号、秘密の質問、パターンなど)
-所有(Something you have):あなたが持っているもの
--(例:ICカード、スマホアプリ、携帯電話用SIMカード(SMS...
-生体(Something you are):あなた自身のもの。身体的特徴
--(例:指紋、顔、静脈、虹彩など)
*二段階認証 [#qe89b6d1]
-[[二段階認証とは?二要素認証との違いやメリット、セキュリ...
-[[もう面倒とは言えない二段階認証の基本、二要素認証との違...
-[[「7pay」不正ログイン被害で話題「二段階認証」とは?:htt...
-[[2段階認証の落とし穴、ヤマト運輸が不正ログインを許した...
-[[本当に安全? 「二段階認証」のハナシ:https://www.itmed...
-[[中国のハッカー集団、2要素認証をかいくぐり政府機関など...
-二段階認証とは、Webサービスなどにログインする際、ID・パ...
-パスワードが流出した場合に備え、チェック機能をもう一段階...
-二段階認証の各段階で使用する認証情報を別々の要素にするこ...
*多要素認証 [#ic64ede0]
-[[二要素認証とは?セキュリティを向上させる5つのポイント:...
-[[二要素認証の種類:https://jp.globalsign.com/service/cli...
-[[「過去最悪の水準」 ネットバンク不正送金、急増の理由 ...
-認証に使う「要素」には、ID・パスワードなどの「本人しか知...
**関連サービス [#ud172e3e]
-[[着信認証:https://ostiaries.jp/]]
*知識認証 [#vea97811]
-[[PINとパスワードは何が違う? 意外と知らない「知識認証...
*所有認証 [#vaff889b]
**SMS認証 [#d280f9fd]
-[[GoogleやLINEみたいなSMS二要素認証をTwilioでサクッと実...
-[[ASP.NET Core での SMS による2要素認証:https://docs.mic...
***SMS送信サービス [#idf34cb9]
-[[SMS送信APIのオススメサービス5つを紹介!比較ポイントを...
-[[人気のSMS APIをまとめてみた:https://qiita.com/cnakano/...
-[[メディアSMS - メディア4u:https://media-sms.net/solutio...
-[[SMS pricing - twilio:https://www.twilio.com/sms/pricin...
--[[Programmable API - KDDI:https://cloudapi.kddi-web.com...
*生体認証 [#bce088b0]
-[[生体認証技術の日本展開を加速する仏セキュリティ大手:htt...
**指紋認証 [#oac0b306]
-[[非接触の指紋認証技術、1秒で4本を高速読み取り:https://e...
**静脈認証 [#v592699b]
-[[手のひら静脈認証とは:https://www.fujitsu.com/jp/group/...
-[[安全性と利便性を両立する静脈認証技術:https://ipsj.ixsq...
-[[富士通研、顔と手のひら静脈のマルチで100万規模の生体認...
-[[機器組込み用小型指静脈認証モジュール「H4Eシリーズ」:http...
-[[LG、5G対応で2画面になる「LG V50 ThinQ 5G」と静脈認証対...
***[[ノルミー:https://www.normee.co.jp/]] [#l7fa06fa]
-[[Mobile Biometrics:https://www.normee.co.jp/product.htm...
--[[モバイル生体認証として『世界初』のコモンクライテリア...
-[[スマホで静脈認証が可能に、日本の新興企業が開発:https:/...
-[[生体認証の未来はどうなる? ノルミーの「手のひら生体認証...
-[[スマートで安全な「クラウド手のひら認証」の導入による、...
*3Dセキュア [#x8485191]
-[[PayPayも導入した「3Dセキュア」って何? クレジットカー...
-基本的にはパスワード認証
-クレジットカードにひも付いたパスワードをあらかじめ設定し...
*Cisco Duo [#n12368df]
-[[Cisco Duo紹介:第1回 Duo概要とMFA:https://licensecount...
* 各認証 [#xd489f48]
** BASIC認証 [#jfdef23b]
-[[wikipediaによる解説:http://ja.wikipedia.org/wiki/Basic...
** Digest認証 [#z8c57745]
-[[wikipediaによる解説:http://ja.wikipedia.org/wiki/Diges...
** WSSE認証 [#w06ea784]
-HTTPのX-WSSEヘッダを用いて認証用文字列を送信する認証手段
-WSSE認証用文字列にはユーザー名とパスワードが含まれる
-パスワードはSHA1アルゴリズムによって暗号化されたダイジェ...
**OAuth [#l35cb109]
-[[オープンな認証API「oAuth」:http://www.moongift.jp/2007...
-[[OAuth - リソースへのアクセスを代行するプロトコル:http:...
-[[WebAPI のアクセス制御に使える OAuth という仕様:http://...
**[[OpneID:http://openid.net/]] [#ab2cc6d5]
**OIDC (OpenID Connect) [#ofaa167a]
-[[一番分かりやすい OpenID Connect の説明:https://qiita.c...
*Google Authenticator [#y8705f43]
-[[Google Authenticatorとは:https://www.designet.co.jp/fa...
-[[今すぐできる、Webサイトへの2要素認証導入:https://blog....
-[[2段階認証アプリGoogle Authenticatorのインストール設定...
-[[2段階認証GoogleAuthenticatorのWebアプリ版を作ってみた:...
*参考URL [#r9d799d2]
-[[WebAPI,認証APIのセキュリティ:http://gihyo.jp/dev/seri...
-[[AtomPPやRESTなどのAPIにおける認証のメモ:http://d.haten...
*OAuth 2.0 [#x3fdbeb8]
-[[OAuthプロトコルの中身をざっくり解説してみるよ:http://d...
-[[ゼロから学ぶOAuth:http://gihyo.jp/dev/feature/01/oauth]]
-[[APIアクセス権を委譲するプロトコル、OAuthを知る:http://...
-[[OAuth 2.0の代表的な利用パターンを仕様から理解しよう:ht...
-[[OAuth 2.0 全フローの図解と動画:https://qiita.com/Takah...
-[[OAuth 2.0 クライアント認証:https://qiita.com/TakahikoK...
-[[OAuth 2.0 の仕組みと認証方法:https://murashun.jp/blog/...
-[[OAuth 2.0 の認可レスポンスとリダイレクトに関する説明:h...
-[[OAuth2.0によるWeb APIの保護:https://www.slideshare.net...
-[[一番分かりやすい OAuth の説明:https://qiita.com/Takahi...
-[[OAuth 2.0 の勉強のために認可サーバーを自作する:https:/...
**[[RFC6749:https://datatracker.ietf.org/doc/html/rfc6749...
-[[RFC 6749 - The OAuth 2.0 Authorization Framework 日本...
**stateパラメタ [#fa8201e8]
-[[OAuthやOpenID Connectで使われるstateパラメーターについ...
-[[OAuth2.0 State の役割:https://qiita.com/naoya_matsuda/...
-[[図解:OAuth 2.0に潜む「5つの脆弱性」と解決法:https://w...
-[[OAuth 2.0, OpenID Connect の state, PKCE, nonce につい...
-[[OAuthのセキュリティ強化を目的とする拡張仕様を導入しま...
-CSRF対策
-stateパラメタの限界
--認証サーバは認可要求からクライアントがstateパラメータを...
**PKCE [#a9c5df75]
-Proof Key for Code Exchange by OAuth Public Clients
-[[Auth0を利用してOAuth 2.0のPKCEを理解する:https://dev.c...
-[[OAuth2.0拡張仕様のPKCE実装紹介 〜 Yahoo! ID連携に導入...
-[[PKCE: 認可コード横取り攻撃対策のために OAuth サーバー...
-[[OAuth 2.0 認可コードフロー+PKCE をシーケンス図で理解す...
**リソースオーナーパスワードクレデンシャルグラント [#f2c3...
-[[リソースオーナーパスワードクレデンシャルグラント:https...
*OpenID Connect [#h1f7fd5a]
-[[一番分かりやすい OpenID Connect の説明:https://qiita.c...
-[[Open ID Connectとは?概要とメリットを解説!:https://ww...
-[[OpenID Connectユースケース、OAuth 2.0の違い・共通点ま...
-[[金融APIセキュリティのためのOAuth/OIDC入門:https://tech...
-[[OAuth / OpenID Connectを中心とするAPIセキュリティにつ...
-OAuth2を拡張したもの
-機能的で安全な認証システムを実現する方法について明確なガ...
*SAML(Security Assertion Markup Language) [#d0406428]
-[[SAMLとOAuthの違い:https://i.moneyforward.com/resources...
-[[SAMLとは?SSO(シングルサインオン)認証の仕組み・メリ...
-[[SAML認証を勉強せずに理解したい私から勉強せずに理解した...
-[[SAML認証の処理のフローを知りたい:https://manual.iij.jp...
-[[強力なSSOを実現するXML認証・認可サービス(SAML):http:...
*WebAuthn [#l705ed0d]
-[[パスワード不要の認証「WebAuthn」とは?|「FIDO」の構成...
-[[WebAuthnのやさしい解説!安全にパスワードレス認証ができ...
-[[WebAuthnの仕組み:https://www.okta.com/sites/default/fi...
*ログイン認証 [#i762cf29]
**事例 [#xd2ca1bd]
-[[ログイン認証・マイページ:https://www.pi-pe.co.jp/spira...
*IDフェデレーション [#t992046a]
-[[【入門】ID フェデレーションとは?わかりやすく解説:http...
**[[Sign in with Apple:https://support.apple.com/ja-jp/HT...
-[[Sign in with Appleと連携の設定:https://mbaas.nifcloud....
-[[Eight、Sign in with Apple対応したよ!:https://builders...
**Sign in with Google [#q9bfe378]
-[[1回タップするだけでアプリやサイトにサインインできる新...
*AWS [#t51e2d2a]
-[[【徹底解説】AWSにおける認証サービスとは?:https://www....
-[[LaravelからAppSync APIをIAM認証で実行する:https://tec....
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
