Feb
21
【中止】(再)いまどきの OAuth / OpenID Connect (OIDC) 一挙おさらい
Authlete が 2020 年に注目する OAuth / OIDC 仕様と適用ポイントをご紹介
Organizing : Authlete, Inc.
Registration info |
一般 Free
FCFS
|
---|
Description
開催中止のお知らせ
新コロナウイルスの感染拡大に伴い、中止することに決定いたしました。ご了承のほどよろしくお願いいたします。
なお、前回 1/31 に同一内容にて実施した際の講演録画と、今回2/21に説明を予定していたプレゼンテーション資料を以下に公開しました。どうぞご覧ください。
- https://www.youtube.com/playlist?list=PLxDcFnLrbxvbzKURsRbbyQeAoUUfD8U-d
- https://www.slideshare.net/tkudo/oauth-openid-connect-2020/
はじめに
※ 本イベントは、2020年1月31日開催のイベントと同じ内容です。
※ OAuth/OpenID Connect の基礎的な内容については取り扱いません。OAuth/OIDC 入門編に関しては、今後別途開催予定です。→ 3月17日(火)に「OAuth & OIDC 勉強会 リターンズ【入門編】」として開催いたします!
この勉強会について
2012 年に OAuth 2.0 (RFC 6749 / 6750)、2014 年に OIDC 1.0、そして 2015 年に PKCE (RFC 7636) / JWT (RFC 7519) がそれぞれ標準仕様となり、いまでは多方面に活用されるようになりました。一方で 2015 年以降も、さまざまな OAuth 2.0 拡張仕様が登場し、さらに OAuth 2.0 / OIDC 適用のプラクティスも改良されています。
もしかしたら、数年前には標準が存在せず独自拡張を試みるしかなかったユースケースに、いままさに策定中の仕様が活用できるかもしれません。あるいは、以前は最良であると考えられていた OAuth 2.0 適用の定石も、いまでは時代遅れになっているかもしれません。
今回の勉強会では、主に「ポスト PKCE / JWT(2015 年以降)」を中心に、Authlete 社の独断と偏見により、2020 年に注目すべき OAuth 2.0 / OIDC 関連仕様とプラクティスをご紹介します。
扱うトピック(予定・順不同)
- RFC 7523: JSON Web Token (JWT) Profile for OAuth 2.0 Client Authentication and Authorization Grants
- OAuth 2.0 Mutual TLS Client Authentication and Certificate Bound Access Tokens
- Financial-grade API - Part 1: Read-Only API Security Profile
- Financial-grade API - Part 2: Read and Write API Security Profile
- RFC 8628: OAuth 2.0 Device Authorization Grant
- OpenID Connect Client Initiated Backchannel Authentication Flow - Core 1.0
- Financial-grade API: JWT Secured Authorization Response Mode for OAuth 2.0 (JARM)
- Financial-grade API: Client Initiated Backchannel Authentication Profile
- OAuth 2.0 Pushed Authorization Requests
- OAuth 2.0 Rich Authorization Requests
- Resource Indicators for OAuth 2.0
- OpenID Connect for Identity Assurance 1.0
想定参加者
- OAuth / OIDC の基本を理解し、それらの実サービスへの適用に携わるエンジニア/アーキテクト
- Authlete に興味のあるエンジニア/アーキテクト
タイムテーブル
時間 | メニュー |
---|---|
18:30 - 19:00 | 開場 |
19:00 - 20:00 | プレゼンテーション |
20:00 - 20:15 | Q&A |
20:15 - 21:00 | 懇親会(軽食をご用意します) |
21:00 | 終了 |
会場への入り方
大手町ビル 4F にある FINOLAB で開催します。 当日、FINOLAB 入口の近くに勉強会の受付を設置します。
受付時に名刺を 2 枚提示ください。なお、19:30以降にご来場の方、名刺をお持ちでない方、事前登録のない方につきましては、ご参加をお断りさせていただくことがございます。ご了承ください。