Nov
17
OAuth 2.0 と OpenID Connect の細かい話
Authlete ナレッジベースから覗くプロファイリングの深淵
Organizing : Authlete, Inc.
| Registration info |
オンライン Free
FCFS
|
|---|---|
| 参加者への情報 |
(参加者と発表者のみに公開されます)
|
Description
この勉強会について
OAuth 2.0 / OpenID Connect (OIDC) をサービスに適用する際、必要となるのが「プロファイリング(詳細仕様化)」です。フレームワークである OAuth 2.0 はもちろん、その上に作られた OIDC であっても、仕様がスコープ外とする箇所や、仕様が示す複数の選択肢からどれを使うかは、サービスやビジネスの特性に応じて決めなくてはなりません。たとえば:
- クライアントからのトークンリフレッシュ要求に対して認可サーバーが返却する、リフレッシュトークン (RT) の有効期限はどうする?
- リソースオーナーの同意の下にクライアントに発行されたアクセストークン (AT1) が有効な状態で、さらにそのクライアントに AT2 を発行する際、すでに発行されていた AT1 はどう取り扱う?
この勉強会では、OAuth/OIDC サーバーを構築するための汎用的な API セットである Authlete の、ナレッジベース https://kb.authlete.com/ja/ の記事を参照しながら、OAuth/OIDC プロファイリングのあれやこれやを紹介します。
想定参加者
- OAuth/OIDC の基本を理解しており、プロファイリングに興味のあるエンジニア/アーキテクト
- Authlete を使うと何ができるかに興味のあるエンジニア/アーキテクト
前提条件
事前に Authlete ナレッジベース (KB) https://kb.authlete.com/ja/ の記事一覧にお目通しください。また、気になる KB 記事を参加申込時のアンケートにてお知らせいただけると大変ありがたいです。
タイムテーブル
| 時間 | メニュー |
|---|---|
| 19:00 - 20:00 | プレゼンテーション |
| 20:00 - 20:30 | Q&A・ふりかえり |
配信について
Zoom のウェビナー配信です。申し込みの上、「参加者への情報」をご確認ください。URL を記載しております。
Presenter
Media View all Media
Feed
11/22/2021 10:20
10/25/2021 14:16
OAuth 2.0 と OpenID Connect の細かい話 has been published!
Tatsuo Kudo
sghirokon
The IT meetup platform
connpass is made by BeProud Inc. in Tokyo Japan