富士ソフト株式会社 IT事業本部テクニカルC&C部小川直人

Slides:

Advertisements

Similar presentations

© 2007 Autodesk1 ProjectPoint API 概要 AEC ソリューション CPM オートデスク株式会社.

Advertisements

ユーザ認証を考慮した情報コンセントの活用明治大学情報システム管理課服部裕之 ( ) ’ ９９私情協学内 LAN 運用管理講習会.

All Rights Reserved, Copyright © 2001 GeoBasic® ＆ IIMS® Networking GIS データ共有型 GIS ２００１年２月ジーイーネット株式会社.

1 安全性の高いセッション管理方式の Servlet への導入東京工業大学理学部千葉研究室所属９９－２２７０－６松沼正浩.

わんくま同盟名古屋勉強会 # 初音玲. わんくま同盟名古屋勉強会 #4 今日の前提 Windows Mobile アプリの話が中心 BASIC 認証 httphttp http (XML) ＳＯＡＰ.

OWL-Sを用いたWebアプリケーションの検査と生成

スクリーンショットの取り方コラボエンドポイントスクリーンショットの取得シスコシステムズ合同会社テクニカルソリューションズアーキテクト

第一回プロキシサーバーを駆使したセキュリティシステムの構築

（株）アライブネット RS事業部企画開発G 小田誠

Webアプリケーションの通信メカニズムＷＥＢアプリ研究プロジェクト第2回.

JPAを利用した RESTful Webサービスの開発

Struts1.xの脆弱性（CVE ）に対するSDEの対処：推奨タイプ（サンプルソースコードの公開）

受動的攻撃について Eiji James Yoshida penetration technique research site

WebDAVでOpenOffice.org の文章を共有する

柔軟な優先度制御が可能なキャンパス間無線LANローミング

IE5でアプリケーション開発東日本計算センター小野　修司.

第１回ガイダンス工学部担当教員吉岡理文・岩村雅一

学認申請システムとDS/uApprove.jpの新しい関係 - IdPがSPを選べて、SPがIdPを選べる機能などなど -

ネット時代のセキュリティ２（脅威の例）２ＳＫ　情報機器工学.

PaaSの起源とxaaSの今後.

Linked e-Stat インディゴ株式会社 STAT DASH グランプリ 2016 行政サービス開拓部門 2016/3/5

frSIP UC Platform オートプロビジョニングの仕組み

JavaServlet＆JSP入門 01K0018 中村太一.

Web使用のファイル送受信システムの実験

Buzzsaw Web services API概要

Webサイト運営 09fi118 橋倉伶奈 09fi131 本間昂 09fi137 三上早紀.

OpenID 勉強会（OpenID Authentication1.1)

2005年11月17日 Webサービス II (第6回) 年11月17日.

Vulnerability of Cross-Site Scripting

セッション管理 J2EE I 第9回 /

HTTPプロトコルとJSP (1) データベース論第3回.

HTTPプロトコル J2EE I 第7回 /

(B2) 親： minami, kazuki 多様な認証機器に対応する認証システム (B2) 親： minami, kazuki.

SAP & SQL Server テクニカルアーキテクチャ概要マイクロソフト株式会社 SAP/Microsoft コンピテンスセンター

基幹理工学研究科情報理工学専攻後藤研究室修士１年魏元

Javaによる Webアプリケーション入門第9回

インターネットを用いた個人を中心とした生体情報共有機構に関する研究

第2章第1節情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護

ご提案書『マンション向けインターネットサービス』

インターネットを用いた個人を中心とした生体情報共有機構に関する研究

第8章 Web技術とセキュリティ　　岡本　好未.

SensorML Sensor Modeling Language

グリッド M1　kawai.

Active Directory & SAP ユーザー管理統合ソリューション

Emoneαプログラミング入門初音　玲.

アップデート株式会社アプライド・マーケティング大越　章司

クリックカウンターご案内あなたのメルマガの効果測定を支援します.

Cisco Umbrella のご紹介 2018 年 1 月.

Webセキュリティ情報工学専攻　1年　赤木里騎 P226~241.

Exchange Server 2007 の Autodiscover で自動構成できない!! を回避するために

ミドルウェア”TSUNAGI”を用いたWEBアプリケーションの構築

Web - 01 IIS をインストールしよう.

e-PILON 利用登録申請書社名役職利用者の責任者氏名裏面記載の規約内容を承諾の上、e-PILONの利用を申し込みます

～第5回認証のためのプロキシー Web Application Proxy

SaaS/PaaSの起源とこれから株式会社アプライド・マーケティング大越　章司

IBM X-Force Exchange Commercial API試用法

データベース設計第７回実用データベースの運用例クライアント＝サーバシステム(1)

JSFによるWebアプリケーション開発第3回

Firebaseを用いた位置情報共有システム

Webアプリケーションと JSPの基本ソフトウェア特論第4回.

オントロジーを利用した Webサービスの実行支援に関する研究

B2 須山哲 (susan) 所属：Stream

サムライクラウド連携検証サンプルガジェット解説資料.

Microsoft Office Project Server 2007

MACアドレスとARP 平成１４年７月９日峯肇史牧之内研究室「UNIX とネットワーク基礎勉強会」Webページ

MVCモデル2による Webアプリケーション

HTTPプロトコルの詳細 M1　峯　肇史.

Presentation transcript:

富士ソフト株式会社 IT事業本部テクニカルC&C部小川直人 Oauth勉強会富士ソフト株式会社 IT事業本部テクニカルC&C部小川直人当資料は勉強会用です。勉強会の目的に沿った利用をお願いします。

Oauthとは Webサイトやアプリケーションが、ユーザがWebサービスの認証情報をWebサイトやアプリケーションに開示することなく、APIを通じてWebサービスから保護されたリソースにアクセスするためのプロトコル(抄訳)

Oauthが解決したいこと Web Service Web Site User 前提：UserとWebServiceは認証の設定あり UserID Password

Oauthが解決したいこと WebServiceを利用するWebサイトを使う User Web Service Web Site

Oauthが解決したいこと Web Service Web Site User WebServiceの認証情報をWebSiteに曝したくない UserID Password UserID Password

Oauthの解決策 Web Service Web Site User リソースのあるサービスにて認証 WebサイトとWebServiceにて一時Tokenを共有できるようにする User Web Service Web Site UserID Password リダイレクト Token

Access Token Web Service Web Site User UserID/Passwordではなく、Web Serviceにて生成されたTokenを使って、 Web Siteが保護されたリソースにアクセスする User Web Service Web Site Token

Request Token Web Service Web Site User Access Tokenを取得するために、Request Tokenを取得するステップを踏む User Web Service Web Site Token

用語 Service Provider User : サイト利用者(Webサービスのアカウントを持っ) Consumer User Consumer : Webサイト(Mashupサイト等) Service Provider : Webサービス提供者 User Service Provider Consumer User=[U] Consumer=[C] Service Provider=[S] と表す

URL Service Provider Consumer Request Token URL User User Authorization URL [C]のために、[U]の認証をするURL Access Token URL Request TokenからAccess Tokenを取るためのURL User Service Provider Consumer

プロトコル(0) Service Provider Consumer User [S]は[C]用のKeyとSecretを用意し渡す方法はOauth範囲外 User Service Provider Consumer

プロトコル(1) [C]は[S]にRequest Tokenを要求する User Service Provider Consumer

プロトコル(2) [S]は[C]に承認前のRequest Tokenを発行する User Service Provider Consumer

プロトコル(3) Service Provider Consumer User [C]は[U]を[S]の認証サイトに誘導する前ステップで発行したRequest Tokenを承認する User Service Provider Consumer

プロトコル(4) Service Provider Consumer User [S]は[U]を認証する

プロトコル(5) Service Provider Consumer User [C]は[U]を[S]の認証サイトに誘導する前ステップで発行したRequest Tokenを承認する User Service Provider Consumer

プロトコル(6) [C]は[S]にAccess Tokenを要求する User Service Provider Consumer

プロトコル(7) [S]は[C]にAccess Tokenを発行する User Service Provider Consumer

プロトコル(8) Service Provider Consumer User 制御＋業務パラメータを連結し、Digest Valueを計算し、データをリクエストを送る User Service Provider Consumer

まとめユーザID/Passwordを第3者を経由しないで認証を行うプロトコル認証自体は本来のサービスにて行う OpenID等とは発想が異なる