昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。OAuth認証とい…
さらに表示 非技術者のためのOAuth認証(?)とOpenIDの違い入門【2023年版】
タグ: OpenID Connect
Identiverse 2019 Washington D.C. で講演します
また例によって直前で申し訳ないですが告知です。 わたしのセッションは、『 SSO: Self-sovereign OpenID Connect a ToDo List 』と題して、Self-sovereign Identity を OpenID Connect でどうやって作るか…
さらに表示 Identiverse 2019 Washington D.C. で講演します
Trustech 2018 講演 (11/27) @ フランス・カンヌ
来る11/27 の午前10時35分から、フランス・カンヌで行われる「Trustech 2018」という1万人規模のイベントで講演をします。「IDENTITY AND PRIVACY: THE FULL PICTURE」というトラックのひとコマです。カンファレンスに関する情報は、 …
さらに表示 Trustech 2018 講演 (11/27) @ フランス・カンヌ
FAPI Part 2 がImplementer’s Draft 投票通過しました
おかげさまで、FAPI Part 2 がImplementer’s Draftになりました。思いの外休暇中の人が多く定足数に達するか危惧されましたが、なんとか定足数を満たしめでたくImplementer’s Draftとして認められました。 ご協力頂いた皆…
さらに表示 FAPI Part 2 がImplementer’s Draft 投票通過しました
API Days Paris に「Financial Grade OAuth and OpenID Connect」と題して出演します
「IT、ビジネス、そして社会全体をAPIで自動化する」というキャッチフレーズを持つ、1200人規模のカンファレンス「API Days 2016」が、来る12月13日・14日とパリのTapis Rougeで開催されます。 わたしは、1日目の午後の「WORKSHOP CA」で「Ope…
さらに表示 API Days Paris に「Financial Grade OAuth and OpenID Connect」と題して出演します
アメリカの不動産業界がWeb APIの認証にOpenID Connectを採用
Peter Williams氏の報告[1]によると、アメリカの不動産業界がWeb APIの認証にOpenID Connectを採用することを決定したようです。知らなかったんですが、不動産業界って、GDPベースでは米国最大のセクターなんですね。米国商務省経済分析局の 2014年ベー…
さらに表示 アメリカの不動産業界がWeb APIの認証にOpenID Connectを採用
車輪は丸くなったのか〜ID関連標準の成熟度と動向
ID&ITのサイトは仮題のままですが、明日、ANAホテルで「車輪は丸くなったのか〜ID関連標準の成熟度と動向」というタイトルで30分ほどスピーチさせていただきます。セッション番号は GE-05 です。外タレ、ナット・サキムラとしてです。 お申し込みはこちら→ http:/…
さらに表示 車輪は丸くなったのか〜ID関連標準の成熟度と動向
単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる
OAuth 2.0 の implicit grant flow を認証に使うと、車が通れる程どてかいセキュリティ・ホールが開くよ、と言う、ジョン・ブラッドレー氏[1]による良記事。コメントも読み応えあります。ちょっとチェックした見たところは、全滅。RP側を治さなきゃいけないから、…
さらに表示 単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる