May
27
(オンライン開催)OAuth & OIDC 勉強会 【認可リクエスト編】 #authlete
OAuth & OIDC フルスクラッチ実装者が語る認可リクエスト・認証リクエストの関連仕様・実装
Organizing : Authlete, Inc.
Registration info |
一般 Free
FCFS
|
---|
Description
オンライン配信について
以下の URL (Authlete の YouTube チャンネル) に、時間になりましたらアクセスをお願いします。(念のため、事前にチャンネル登録をいただければ幸いです)
Authlete - YouTube https://www.youtube.com/authlete
この勉強会について
先日開催した OAuth & OIDC 勉強会 【入門編】 【アクセストークン編】 の続編です。
今回は、OAuth 2.0 / OIDC のフローの中でも、ユーザーの環境を経由する「認可リクエスト(認証リクエスト)」とそのレスポンスにおける、関連仕様とその実装について、OAuth 2.0 & OpenID Connect をフルスクラッチ実装したエンジニア(株式会社 Authlete 代表)が解説します。
扱うトピック(予定)
- リダイレクト
- レスポンスモード
- リクエストオブジェクト
- Detached Signature
- JARM (JWT Secured Authorization Response Mode)
- Financial-grade API (リクエストの検証やレスポンスの内容に関する部分のみ)
想定参加者
- OAuth / OIDC サーバーに興味のある方
- OAuth / OIDC サーバーを実装する方
- Authlete に興味のあるエンジニア/アーキテクト
タイムテーブル
時間 | メニュー |
---|---|
19:00 - 20:30 | プレゼンテーション |
20:30 - 21:00 | Q&A |
21:00 | 終了 |
参加にあたって前提となる知識
勉強会の内容を理解するには以下に関する知識を有することが前提となります。 お申し込みの際にはご留意ください。
OAuth 2.0 と OIDC の基本
事前に、過去の「OAuth & OIDC 勉強会」の録画およびプレゼンテーション資料をご覧ください。以下にて公開しています。
OAuth 2.0 / OIDC の基礎となる技術
- HTTP
- x-www-form-urlencoded
- JSON
- Base64, Base64URL
- 公開鍵暗号の概念