注意事項（はじめにご確認ください）

※ 本イベントは2019年6月6日開催分と同じ内容です。

※ ハンズオン機材の提供・貸与はありません。ノートPC（下記前提条件参照）をご持参ください。

※ エンジニア/アーキテクト向けのイベントです。「非技術者でもわかる OAuth/OIDC!」的な内容ではありません。

※ OAuth/OIDC クライアントについての説明は行いません。

この勉強会について

• 「自社モバイルアプリ向けのバックエンド API に OAuth 2.0 を使いたい」
• 「複数サイトのログイン統合に OpenID Connect を使いたい」
• 「オープン API の提供にあたり、自行に Financial-grade API (FAPI) 基盤を整備したい」

など、OAuth 2.0 と OpenID Connect (OIDC) を「提供する側（サーバー）」として活用したいというニーズが高まっています。しかし、大手サイトの API やログイン機能を「呼び出す側（クライアント）」としての OAuth/OIDC の利用は進んできているものの、OAuth/OIDC サーバー側は何をどう処理するものなのか、そもそもまずどこから手をつければ良いのか、ご相談をいただくことが少なくありません。

そこで今回弊社では、実際に手を動かしながらサーバー側の動作を理解する、ハンズオン形式の勉強会を企画しました。当ハンズオンでは、サーバーとクライアントとの間でやりとりされる OAuth/OIDC のメッセージを確認しながら、サーバーが何をするのかを理解していきます。また弊社サービス「Authlete（オースリート）」を用いることにより、短時間で効率的な実習を目指します。

OAuth/OIDC のサーバー側に興味のある方、また、Authlete をちょっと触ってみたい方は、ぜひノート PC を携えてご参加ください。

想定参加者

• OAuth 2.0 認可サーバー / OpenID Connect アイデンティティ・プロバイダーに携わるエンジニア/アーキテクト
• Authlete サービスに興味のあるエンジニア/アーキテクト

前提条件

以下を満たすノート PC 等の持参

• 無線 LAN 接続が可能であること（会場にインターネット接続を用意します）
• cURL が動作すること（説明は cURL をベースに行いますが、パラメーター指定等の読み替えが可能な場合には Postman, HTTPie, Restlet Client などを用いても構いません）
• Web ブラウザが動作すること

アジェンダ

1. 環境セットアップ（ネットワーク疎通確認、Authlete 試用アカウント登録）
2. OAuth 2.0 / OIDC 概要
3. OAuth 2.0 認可コードグラントフロー実習
4. OIDC 認可コードフロー実習

タイムテーブル

会場への入り方

大手町ビル 4F にある FINOLAB で開催します。 当日、FINOLAB 受付の近くに勉強会の受付を設置しますので、受付時に名刺を二枚提示ください。