Nov
17
OAuth 2.0 と OpenID Connect の細かい話
Authlete ナレッジベースから覗くプロファイリングの深淵
Organizing : Authlete, Inc.
Registration info |
オンライン Free
FCFS
|
---|---|
参加者への情報 |
(参加者と発表者のみに公開されます)
|
Description
この勉強会について
OAuth 2.0 / OpenID Connect (OIDC) をサービスに適用する際、必要となるのが「プロファイリング(詳細仕様化)」です。フレームワークである OAuth 2.0 はもちろん、その上に作られた OIDC であっても、仕様がスコープ外とする箇所や、仕様が示す複数の選択肢からどれを使うかは、サービスやビジネスの特性に応じて決めなくてはなりません。たとえば:
- クライアントからのトークンリフレッシュ要求に対して認可サーバーが返却する、リフレッシュトークン (RT) の有効期限はどうする?
- リソースオーナーの同意の下にクライアントに発行されたアクセストークン (AT1) が有効な状態で、さらにそのクライアントに AT2 を発行する際、すでに発行されていた AT1 はどう取り扱う?
この勉強会では、OAuth/OIDC サーバーを構築するための汎用的な API セットである Authlete の、ナレッジベース https://kb.authlete.com/ja/ の記事を参照しながら、OAuth/OIDC プロファイリングのあれやこれやを紹介します。
想定参加者
- OAuth/OIDC の基本を理解しており、プロファイリングに興味のあるエンジニア/アーキテクト
- Authlete を使うと何ができるかに興味のあるエンジニア/アーキテクト
前提条件
事前に Authlete ナレッジベース (KB) https://kb.authlete.com/ja/ の記事一覧にお目通しください。また、気になる KB 記事を参加申込時のアンケートにてお知らせいただけると大変ありがたいです。
タイムテーブル
時間 | メニュー |
---|---|
19:00 - 20:00 | プレゼンテーション |
20:00 - 20:30 | Q&A・ふりかえり |
配信について
Zoom のウェビナー配信です。申し込みの上、「参加者への情報」をご確認ください。URL を記載しております。