OpenID Connect から学ぶ認証・認可

Transcript

1. 5BLVNJ
   ,BUBTF 0QFO*%
   $POOFDU
   ͔ΒֶͿ
   ೝূɾೝՄ

2. ࣗݾ঺հ w 5BLVNJ
   ,BUBTF
   w (POFPWJN5FSSBGPSN
   w ❤
   🍜
   
   ήʔϜ
   
   Ξχϝ ˡ
   ࠷ۙϋϚͬͨήʔϜ

3. 0QFO*%
   $POOFDU
   ͬͯͳΜ͚ͩͬʁ

4. 0"VUI
   Y
   ͸ೝՄͷͨΊͷϓϩτίϧ
   0QFO*%
   $POOFDU
   ͸
   0"VUI
   Y
   Λϕʔεʹೝূʹ΋࢖͑Δ Α͏ʹ֦ுͨ͠࢓༷

5. 0"VUI
   Y
   ͸ೝՄͷͨΊͷϓϩτίϧ
   0QFO*%
   $POOFDU
   ͸
   0"VUI
   Y
   Λϕʔεʹೝূʹ΋࢖͑Δ Α͏ʹ֦ுͨ͠࢓༷ Α͘ݴΘΕΔɾɾɾ
   🤔

6. ೝূɾೝՄΛ໌֬ʹݴޠԽ͢Δͷ͸ϜζΠͷͰͦΕͧΕͷڍಈ ʹ͍ͭͯগ͠ਂ۷Γͯ͠ΈΔ

7. 0"VUI
    αʔυύʔςΟΞϓϦέʔγϣϯʹΑΔ
   )551
   αʔϏε΁ͷݶఆతͳΞΫηε ΛՄೳʹ͢ΔೝՄϑϨʔϜϫʔΫ IUUQTPQFOJEGPVOEBUJPOKBQBOHJUIVCJPSGDKBIUNM

8. ϦιʔεΦʔφʔ ΫϥΠΞϯτ ೝՄαʔόʔ Ϧιʔεαʔόʔ

9. ϦιʔεΦʔφʔ ΫϥΠΞϯτ ೝՄαʔόʔ Ϧιʔεαʔόʔ ϦιʔεαʔόʔͷϦιʔεʹ ରͯ͠ૢ࡞ ᶃ

10. ϦιʔεΦʔφʔ ΫϥΠΞϯτ ೝՄαʔόʔ Ϧιʔεαʔόʔ ೝՄαʔόʔʹରͯ͠ΞΫηε ݖΛཁٻ ᶃ ᶄ

11. ϦιʔεΦʔφʔ ΫϥΠΞϯτ ೝՄαʔόʔ Ϧιʔεαʔόʔ ᶃ ᶄ ᶅ ϦιʔεͷΞΫηεݖΛΫϥΠΞϯτ ʹҕৡ͢Δ͜ͱͷಉҙ֬ೝ

12. ϦιʔεΦʔφʔ ΫϥΠΞϯτ ೝՄαʔόʔ Ϧιʔεαʔόʔ ᶃ ᶄ ᶅ ݖݶΛҕৡ͢Δ͜ͱʹಉҙ ᶆ

13. ϦιʔεΦʔφʔ ΫϥΠΞϯτ ೝՄαʔόʔ Ϧιʔεαʔόʔ ᶃ ᶄ ᶅ ݖݶ͕ҕৡ͞Εͨূͱͯ͠ΞΫηε τʔΫϯΛΫϥΠΞϯτʹൃߦ ᶆ

    ᶇ

14. ϦιʔεΦʔφʔ ΫϥΠΞϯτ ೝՄαʔόʔ Ϧιʔεαʔόʔ ᶃ ᶄ ᶅ ΞΫηετʔΫϯΛ࢖ͬͯϦιʔε αʔόʔʹରͯ͠ಛఆͷૢ࡞Λߦ͏ ᶆ

    ᶇ ᶈ

15. ϦιʔεΦʔφʔ ΫϥΠΞϯτ ೝՄαʔόʔ Ϧιʔεαʔόʔ ᶃ ᶄ ᶅ Ϧιʔεαʔ όʔ͸ΞΫηετʔΫϯͷ༗ޮੑͱ ඥͮ͘ݖݶΛ֬ೝ͠ɺ໰୊ͳ͚Ε͹Ϩ

    εϙϯεΛฦ͢ ᶆ ᶇ ᶈ ᶉ

16. 0"VUI
     w ҎԼͷάϥϯτλΠϓ͕ఆٛ͞Ε͍ͯΔ
    w ೝՄίʔυ
    w ΠϯϓϦγοτ
    w ϦιʔεΦʔφʔύεϫʔυΫϨσϯγϟϧ
    w

    ΫϥΠΞϯτΫϨσϯγϟϧ IUUQTPQFOJEGPVOEBUJPOKBQBOHJUIVCJPSGDKBIUNM

17. 0"VUI
     άϥϯτλΠϓʹΑͬͯɺΞΫηετʔΫϯΛऔಘ͢ΔࡍͷΫϥΠΞϯτͱೝՄ αʔόʔͱͷ΍ΓͱΓํ๏͕มΘΔɻ ͜ͷ͋ͨΓ

18. 0"VUI
     0"VUI
    
    ͷ࠷΋Ұൠతʹ࢖༻͞ΕΔػೳΛ౷߹͓Αͼ؆ૉԽ͢ΔͨΊͷ ਐߦதͷ࢓༷ w ҎԼͷάϥϯτλΠϓ͕ఆٛ͞Ε͍ͯΔ
    w ೝՄίʔυ
    
    1,$&
    w ΠϯϓϦγοτ
    

    w ϦιʔεΦʔφʔύεϫʔυΫϨσϯγϟϧ
    w ΫϥΠΞϯτΫϨσϯγϟϧ IUUQTEBUBUSBDLFSJFUGPSHEPDIUNMESBGUJFUGPBVUIW

19. ೝՄίʔυ
    
    1,$& w ύϒϦοΫΫϥΠΞϯτ
    41"
    ΍ωΠςΟϒΞϓϦ
    ͱίϯϑΟσϯγϧΫϥ ΠΞϯτ྆ํʹରԠ͍ͯ͠Δ
    w ΞΫηετʔΫϯΛऔಘ͢ΔաఔͰɺΫϥΠΞϯτʹରͯ͠ϦιʔεΦʔφʔ ʹΑΔಉҙ͕ඞཁ

20. 1,$&
    ͬͯͳʹ w ೝՄίʔυԣऔΓ߈ܸͷରࡦͱͯ͠ఏҊ͞Εͨ࢓༷ɻ
    w 0"VUI
    
    Ͱ͸ਪ঑͞Ε͍͕ͯͨɺ0"VUI
    
    ͰඞਢʹͳΔ

21. ೝՄίʔυ
    
    1,$& w ύϒϦοΫΫϥΠΞϯτ
    41"
    ΍ωΠςΟϒΞϓϦ
    ͱίϯϑΟσϯγϧΫϥ ΠΞϯτ྆ํʹରԠ͍ͯ͠Δ
    w ΞΫηετʔΫϯΛऔಘ͢ΔաఔͰɺΫϥΠΞϯτʹରͯ͠ϦιʔεΦʔφʔ ʹΑΔಉҙ͕ඞཁ

22. ೝՄίʔυ
    
    1,$&

23. ೝՄίʔυ
    
    1,$& ϦιʔεαʔόʔͷϦιʔεʹ ରͯ͠ૢ࡞

24. ೝՄίʔυ
    
    1,$& ೝՄαʔόʔʹରͯ͠ΞΫηε ݖΛཁٻ

25. ೝՄίʔυ
    
    1,$& ϦιʔεͷΞΫηεݖΛΫϥΠΞϯτ ʹҕৡ͢Δ͜ͱͷಉҙ֬ೝ *%
    
    ύεϫʔυ͸ΫϥΠΞ ϯτΛհ͞ͳ͍

26. ೝՄίʔυ
    
    1,$& ݖݶΛҕৡ͢Δ͜ͱʹಉҙ

27. ೝՄίʔυ
    
    1,$& ϦμΠϨΫτͤͯ͞ɺ ೝՄίʔυΛฦ͢
    URI_SCHEME://callback? code=xxxx

28. ೝՄίʔυ
    
    1,$& τʔΫϯϦΫΤετ

29. ೝՄίʔυ
    
    1,$& ΞΫηετʔΫϯɺϦϑϨογϡτʔ ΫϯΛฦ͢

30. ೝՄίʔυ
    
    1,$& ΞΫηετʔΫϯΛ࢖ͬͯϦιʔε αʔόʔʹରͯ͠ಛఆͷૢ࡞Λߦ͏

31. ೝՄίʔυ
    
    1,$& Ϧιʔεαʔ όʔ͸ΞΫηετʔΫϯͷ༗ޮੑͱ ඥͮ͘ݖݶΛ֬ೝ͠ɺ໰୊ͳ͚Ε͹Ϩ εϙϯεΛฦ͢

32. 1,$&
    ͬͯͳʹ w ೝՄίʔυԣऔΓ߈ܸͷରࡦͱͯ͠ఏҊ͞Εͨ࢓༷ɻ
    w 0"VUI
    
    Ͱ͸ਪ঑͞Ε͍͕ͯͨɺ0"VUI
    
    ͰඞਢʹͳΔ 1,$&
    ͸Ͳ͜Ͱग़ͯ͘Δͷ
    🤔

33. ೝՄίʔυԣऔΓ߈ܸ

34. ѱҙ͋ΔΞϓϦ͕ಉ͡
    63*
    εΩʔϚͰىಈ͞Εͯ͠·͏
    URI_SCHEME://callback?code=xxxx ೝՄίʔυԣऔΓ߈ܸ

35. 
    ѱҙ͋ΔΞϓϦ͕τʔΫϯΛऔಘͰ͖Δ ೝՄίʔυԣऔΓ߈ܸ

36. 1,$&
    ͕͋Δͱʜ

37. ϦΫΤετݩ͕ೝՄίʔυϦΫΤετΛ ૹ͖ͬͯͨΫϥΠΞϯτͱಉҰͰ͋Δ͜ͱΛݕূ ͢Δ ೝՄίʔυԣऔΓ߈ܸ

38. ݕূ͕ࣦഊͨ͠৔߹͸ΞΫηετʔΫϯΛ ฦ͞ͳ͍ ೝՄίʔυԣऔΓ߈ܸ ✋

39. 0"VUI
    Y w ΫϥΠΞϯτ
    αʔυύʔςΟͷΞϓϦέʔγϣϯ ͕ϦιʔεΦʔφʔͷΫϨ σϯγϟϧΛ࢖͏୅ΘΓʹΞΫηεݖݶҕৡ༻ΫϨσϯγϟϧ ΞΫηετʔ Ϋϯ Λ࢖༻ͯ͠ɺอޢ͞ΕͨϦιʔεʹΞΫηε͢Δ
    w

    0"VUI
    Y
    Ͱ͸ΞΫηετʔΫϯΛ҆શʹΫϥΠΞϯτʹൃߦ͢Δ࢓૊Έ͕ ඪ४Խ͞Ε͍ͯΔ

40. ͜͜·Ͱ͕ɺ0"VUI
    Y
    ͷ࿩

41. 0QFO*%
    $POOFDU 0QFO*%
    $POOFDU
    
    ͸
    0"VUI
    
    ϓϩτίϧͷ্ʹγϯϓϧͳΞΠσϯς ΟςΟϨΠϠʔΛ෇༩ͨ͠΋ͷͰ͋Δ IUUQTPQFOJEGPVOEBUJPOKBQBOHJUIVCJPPQFOJEDPOOFDUDPSF@KBIUNM

42. 0QFO*%
    $POOFDU w 0"VUI
    
    ͱಉ༷ͷϑϩʔ͕ఆٛ͞Ε͍ͯΔ
    ͜͜Ͱ͸ɺ0"VUI
    
    ʹ߹Θ ͤΔ
    w ೝՄίʔυ
    
    
    1,$&

    
    w ΫϥΠΞϯτΫϨσϯγϟϧ
    ˡ
    *%BB4
    ʹΑͬͯ͸࣮૷͞Ε͍ͯΔ͕ ʮ0QFO*%
    $POOFDU
    $PSF
    
    JODPSQPSBUJOH
    FSSBUB
    TFU
    ʯʹ͸ͳͦ͞ ͏ IUUQTPQFOJEGPVOEBUJPOKBQBOHJUIVCJPPQFOJEDPOOFDUDPSF@KBIUNM

43. جຊతʹ͸
    0"VUI
    Y
    ͱมΘΒͳ͍

44. ΤϯυϢʔβʔ ϦιʔεΦʔφʔ ϦϥΠϯάύʔςΟʔ ΫϥΠΞϯτ *%
    ϓϩόΠμ ೝՄαʔόʔ ϢʔβʔϓϩϑΟʔϧ
    "1* Ϧιʔεαʔόʔ ᶄ ᶅ

    ᶆ ᶇ ᶈ ᶉ ᶃ 0QFO*%
    $POOFDU

45. ΤϯυϢʔβʔ ϦιʔεΦʔφʔ ϦϥΠϯάύʔςΟʔ ΫϥΠΞϯτ *%
    ϓϩόΠμ ೝՄαʔόʔ ϢʔβʔϓϩϑΟʔϧ
    "1* Ϧιʔεαʔόʔ ᶄ ᶅ

    ᶆ ᶇ ᶈ ᶉ ᶃ 0QFO*%
    $POOFDU ΞΫηετʔΫɾϦϑϨογϡτʔΫϯ
    ʴ
    *%
    τʔΫϯ

46. ೝՄίʔυϑϩʔ ΞΫηετʔΫɾϦϑϨογϡτʔΫϯ
    ʴ
    *%
    τʔΫϯ

47. *%
    τʔΫϯ "id_token": "eyJhbGciOiJSUzI1NiIsImtpZCI6IjFlOWdkazcifQ.ewogImlzc yI6ICJodHRwOi8vc2VydmVyLmV4YW1wbGUuY29tIiwKICJzdWIiOiAiMjQ4Mjg5 NzYxMDAxIiwKICJhdWQiOiAiczZCaGRSa3F0MyIsCiAibm9uY2UiOiAibi0wUzZ fV3pBMk1qIiwKICJleHAiOiAxMzExMjgxOTcwLAogImlhdCI6IDEzMTEyODA5Nz AKfQ.ggW8hZ1EuVLuxNuuIJKX_V8a_OMXzR0EHR9R6jgdqrOOF4daGU96Sr_P6q Jp6IcmD3HP99Obi1PRs-cwh3LO-p146waJ8IhehcwL7F09JdijmBqkvPeB2T9CJ NqeGpe-gccMg4vfKjkM8FcGvnzZUN4_KSP0aAp1tOJ1zZwgjxqGByKHiOtX7Tpd QyHE5lcMiKPXfEIQILVq0pc_E2DzL7emopWoaoZTF_m0_N0YzFC6g6EJbOEoRoS

    K5hoDalrcvRYLSrQAZZKflyuVCyixEoV9GfNQC3_osjzw2PAithfubEEBLuVVk4 XUVrWOLrLl0nx7RkKU8NXNHq-rvKMzqg" w ϔομʔ
    w ϖΠϩʔυ
    w ॺ໊

48. *%
    τʔΫϯ

49. *%
    τʔΫϯΛ࢖ͬͯϦϥΠϯάύʔςΟʔ͕
    ϢʔβʔೝূͰ͖Δ࢓૊Έ w ΤϯυϢʔβʔ
    ˡˠ
    *%
    ϓϩόΠμ
    Ͱ͸
    *%
    
    18
    ͳͲΛ࢖ͬͯຊਓ֬ೝ͕͞ ΕΔɻ *%
    ϓϩόΠμʹϩάΠϯࡁΈͰ͋Ε͹͜ͷखॱ͸εΩοϓ͞ΕΔ৔߹ ΋͋Δ
    w *%
    τʔΫϯ͕ੜ੒͞ΕɺϦϥΠϯάύʔςΟʔʹൃߦ͞ΕΔ
    

    w *%
    τʔΫϯʹ͸ॺؚ໊͕·Ε͍ͯΔͷͰɺϦϥΠϯάύʔςΟʔ͸ड͚औͬ ͨ
    *%
    τʔΫϯ͕ຊ෺͔Ͳ͏͔
    վ᜵͞Ε͍ͯͳ͍͔
    ͔֬ΊΒΔ
    w ϦϥΠϯάύʔςΟʔ͸
    *%
    τʔΫϯ͕
    *%
    ϓϩόΠμΛ௨ͯ͠ΤϯυϢʔβ ʔͷ΋ͷͰ͋Δͱ৴པ͢Δ͜ͱ͕Ͱ͖Δ

50. 0QFO*%
    $POOFDU w 0"VUI
    Y
    Ͱఆٛ͞Ε͍ͯΔΞΫηετʔΫϯΛൃߦ͢Δ࢓૊Έʹ
    *%
    τʔΫ ϯ͕௥Ճ͞Εͨ
    w ൃߦ͞Εͨ
    *%
    τʔΫϯ͸ɺϦϥΠϯάύʔςΟʔ ΫϥΠΞϯτ ͕ݕূՄೳ ͰɺΤϯυϢʔβʔͷ΋ͷͰ͋Δͱ৴པͰ͖Δ