富士ソフト株式会社 IT事業本部 テクニカルC&C部 小川直人

Slides:



Advertisements
Similar presentations
© 2007 Autodesk1 ProjectPoint API 概要 AEC ソリューション CPM オートデスク株式会社.
Advertisements

ユーザ認証を考慮した 情報コンセントの活用 明治大学 情報システム管理課 服部裕之 ( ) ’ 99私情協 学内 LAN 運用管理講習会.
All Rights Reserved, Copyright © 2001 GeoBasic® & IIMS® Networking GIS データ共有型 GIS 2001年2月 ジーイーネット 株式会社.
1 安全性の高いセッション管理方 式 の Servlet への導入 東京工業大学 理学部 千葉研究室所属 99-2270-6 松沼 正浩.
わんくま同盟 名古屋勉強会 # 初音 玲. わんくま同盟 名古屋勉強会 #4 今日の前提 Windows Mobile アプリの話が中心 BASIC 認証 httphttp http (XML) SOAP.
OWL-Sを用いたWebアプリケーションの検査と生成
・ω・.
スクリーンショットの取り方 コラボエンドポイントスクリーンショットの取得 シスコシステムズ合同会社 テクニカルソリューションズアーキテクト
第一回 プロキシサーバーを駆使したセキュリティシステムの構築
第1回.
(株)アライブネット RS事業部 企画開発G 小田 誠
Webアプリケーションの 通信メカニズム WEBアプリ研究プロジェクト 第2回.
JPAを利用した RESTful Webサービスの開発
Struts1.xの脆弱性(CVE ) に対するSDEの対処:推奨タイプ (サンプルソースコードの公開)
受動的攻撃について Eiji James Yoshida penetration technique research site
WebDAVでOpenOffice.org の文章を共有する
柔軟な優先度制御が可能な キャンパス間無線LANローミング
IE5でアプリケーション開発 東日本計算センター 小野 修司.
第1回 ガイダンス 工学部担当 教員 吉岡 理文 ・ 岩村 雅一
学認申請システムとDS/uApprove.jpの 新しい関係 - IdPがSPを選べて、SPがIdPを選べる機能などなど -
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
PaaSの起源とxaaSの今後.
Linked e-Stat インディゴ株式会社 STAT DASH グランプリ 2016 行政サービス開拓部門 2016/3/5
frSIP UC Platform オートプロビジョニングの仕組み
JavaServlet&JSP入門 01K0018 中村太一.
Web使用のファイル送受信システムの実験
Buzzsaw Web services API概要
Webサイト運営 09fi118 橋倉伶奈 09fi131 本間昂 09fi137 三上早紀.
OpenID 勉強会 (OpenID Authentication1.1)
2005年11月17日 Webサービス II (第6回) 年11月17日.
Vulnerability of Cross-Site Scripting
セッション管理 J2EE I 第9回 /
HTTPプロトコルとJSP (1) データベース論 第3回.
HTTPプロトコル J2EE I 第7回 /
(B2) 親: minami, kazuki 多様な認証機器に対応する 認証システム (B2) 親: minami, kazuki.
SAP & SQL Server テクニカルアーキテクチャ概要 マイクロソフト株式会社 SAP/Microsoft コンピテンスセンター
基幹理工学研究科 情報理工学専攻 後藤研究室 修士1年 魏 元
Javaによる Webアプリケーション入門 第9回
インターネットを用いた個人を中心とした 生体情報共有機構に関する研究
第2章 第1節 情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護
ご提案書 『マンション向けインターネットサービス』
インターネットを用いた個人を中心とした 生体情報共有機構に関する研究
第8章 Web技術とセキュリティ   岡本 好未.
SensorML Sensor Modeling Language
グリッド M1 kawai.
Active Directory & SAP ユーザー管理統合ソリューション
Emoneαプログラミング入門 初音 玲.
アップデート 株式会社アプライド・マーケティング 大越 章司
クリックカウンターご案内 あなたのメルマガの効果測定を支援します.
Cisco Umbrella のご紹介 2018 年 1 月.
Webセキュリティ 情報工学専攻 1年 赤木里騎 P226~241.
Exchange Server 2007 の Autodiscover で自動構成できない!! を回避するために
ミドルウェア”TSUNAGI”を 用いたWEBアプリケーションの構築
Web - 01 IIS を インストールしよう.
e-PILON 利用登録申請書 社名 役職 利用者の 責任者氏名 裏面記載の規約内容を承諾の上、e-PILONの利用を申し込みます
~ 第5回 認証のためのプロキシー Web Application Proxy
SaaS/PaaSの起源とこれから 株式会社アプライド・マーケティング 大越 章司
IBM X-Force Exchange Commercial API試用法
データベース設計 第7回 実用データベースの運用例 クライアント=サーバシステム(1)
JSFによるWebアプリケーション開発 第3回
Firebaseを用いた 位置情報共有システム
PaaSの起源.
Webアプリケーションと JSPの基本 ソフトウェア特論 第4回.
オントロジーを利用した Webサービスの実行支援に関する研究
B2 須山哲 (susan) 所属:Stream
サムライクラウド連携検証 サンプルガジェット 解説資料.
Microsoft Office Project Server 2007
MACアドレスとARP 平成14年7月9日 峯 肇史 牧之内研究室「UNIX とネットワーク基礎勉強会」Webページ
MVCモデル2による Webアプリケーション
HTTPプロトコルの詳細 M1 峯 肇史.
Presentation transcript:

富士ソフト株式会社 IT事業本部 テクニカルC&C部 小川直人 Oauth勉強会 富士ソフト株式会社 IT事業本部 テクニカルC&C部 小川直人 当資料は勉強会用です。勉強会の目的に沿った利用をお願いします。

Oauthとは Webサイトやアプリケーションが、ユーザがWebサービスの認証情報をWebサイトやアプリケーションに開示することなく、APIを通じてWebサービスから保護されたリソースにアクセスするためのプロトコル(抄訳)

Oauthが解決したいこと Web Service Web Site User 前提:UserとWebServiceは認証の設定あり UserID Password

Oauthが解決したいこと WebServiceを利用するWebサイトを使う User Web Service Web Site

Oauthが解決したいこと Web Service Web Site User WebServiceの認証情報をWebSiteに曝したくない UserID Password UserID Password

Oauthの解決策 Web Service Web Site User リソースのあるサービスにて認証 WebサイトとWebServiceにて一時Tokenを共有できるようにする User Web Service Web Site UserID Password リダイレクト Token

Access Token Web Service Web Site User UserID/Passwordではなく、Web Serviceにて生成されたTokenを使って、 Web Siteが保護されたリソースにアクセスする User Web Service Web Site Token

Request Token Web Service Web Site User Access Tokenを取得するために、Request Tokenを取得するステップを踏む User Web Service Web Site Token

用語 Service Provider User : サイト利用者(Webサービスのアカウントを持っ) Consumer User Consumer : Webサイト(Mashupサイト等) Service Provider : Webサービス提供者 User Service Provider Consumer User=[U] Consumer=[C] Service Provider=[S] と表す

URL Service Provider Consumer Request Token URL User User Authorization URL [C]のために、[U]の認証をするURL Access Token URL Request TokenからAccess Tokenを取るためのURL User Service Provider Consumer

プロトコル(0) Service Provider Consumer User [S]は[C]用のKeyとSecretを用意し渡す 方法はOauth範囲外 User Service Provider Consumer

プロトコル(1) [C]は[S]にRequest Tokenを要求する User Service Provider Consumer

プロトコル(2) [S]は[C]に承認前のRequest Tokenを発行する User Service Provider Consumer

プロトコル(3) Service Provider Consumer User [C]は[U]を[S]の認証サイトに誘導する 前ステップで発行したRequest Tokenを承認する User Service Provider Consumer

プロトコル(4) Service Provider Consumer User [S]は[U]を認証する

プロトコル(5) Service Provider Consumer User [C]は[U]を[S]の認証サイトに誘導する 前ステップで発行したRequest Tokenを承認する User Service Provider Consumer

プロトコル(6) [C]は[S]にAccess Tokenを要求する User Service Provider Consumer

プロトコル(7) [S]は[C]にAccess Tokenを発行する User Service Provider Consumer

プロトコル(8) Service Provider Consumer User 制御+業務パラメータを連結し、Digest Valueを計算し、データをリクエストを送る User Service Provider Consumer

まとめ ユーザID/Passwordを第3者を経由しないで認証を行うプロトコル 認証自体は本来のサービスにて行う OpenID等とは発想が異なる