OAuth – ページ 2 – @

Events OAuth ドイツ

API Days Berlin 2017 プレゼンテーション

去る11月8日に、ドイツ・ベルリンで行われた「APIDays Berlin 2017: Banking APIs and PSD2 — The finish line for PSD2 and Open Banking」で講演を行ってきました。その時のスライドです。…

さらに表示

identity OAuth OpenID

FAPI Part 2 がImplementer’s Draft 投票通過しました

Nat 2017/07/25 No Comments API CMA9 oauth Open Banking OpenID Connect PSD2

おかげさまで、FAPI Part 2 がImplementer’s Draftになりました。思いの外休暇中の人が多く定足数に達するか危惧されましたが、なんとか定足数を満たしめでたくImplementer’s Draftとして認められました。ご協力頂いた皆…

さらに表示

OAuth セキュリティ

OAuthを将来にわたって安全にするためには～OAuthセキュリティ・ワークショップ2017

Nat 2017/07/15 No Comments oauth Security

OAuth Security Workshop 2017で発表をしてきました。(2017/7/14) 何しろ、Basin教授(ETH Zurich)とCremers教授（オックスフォード大学）が揃い踏みするところだったので、良い機会なので、無謀にも彼らの論文を元にして、RFC67…

さらに表示

Events OAuth OpenID 海外

今年もCISに出演します(2017/6/19, 6/22)

Nat 2017/06/13 No Comments Chicago CIS fapi

今年もCloud Identity Summit (CIS) の季節になりました。今年のCISはシカゴです。わたしは３コマ出演します。奮って起こしください。 June 19, 2017 4:15 PM – 4:45 PM FAPI Overview and Upda…

さらに表示

OAuth セキュリティ

OAuthで「記名式」トークンを使うもう一つの方法

Nat 2017/04/11 No Comments

みなさまご無沙汰しております。毎年、4月1日には、ジョークだけど実は使えるかもな規格を書こうとしているのですが、今年も書けずにいつの間にやら4月も3分の1が過ぎてしまいました。結局のところ、今年は何に忙しくしていたかというと、OAuthで「記名式」トークンを使う方法を規格化しよ…

さらに表示

OAuth OpenID

金融API – リードオンリー・セキュリティ・プロファイルにご投票ください！

Nat 2017/02/07 No Comments fapi

現在米国OpenID Foundationでは、2月10日までの日程で “Financial API Part 1 — Read only security profile” の「Implementer’s Draft」投票が行われ…

さらに表示

OAuth OpenID

『Financial API – Part 1: Read Only API Security Profile』のパブリックレビューが始まりました

Nat 2016/12/20 No Comments API Banking API fapi Financial API 金融金融API 銀行API

OpenID Foundation の Financial API (FAPI) Working Group は、 Financial API – Part 1: Read Only API Security Profile, draft 01 のImplementer&#821…

さらに表示

identity IT OAuth OpenID セキュリティプライバシー

Financial API — Part 1: Read Only Security Profile が Implementer’s Draft投票前の最終レビュー中です。

Nat 2016/12/08 No Comments API Finanical API PSD2

OpenID Foundation の Financial API WG (FAPI WG)で策定を進めている、『Financial API — Part 1: Read Only Security Profile』が、Implementer’s Draf…

さらに表示

Events identity IT OAuth セキュリティ

API Days Paris に「Financial Grade OAuth and OpenID Connect」と題して出演します

Nat 2016/11/29 No Comments API API Economy fapi oauth OpenID Connect PSD2

「IT、ビジネス、そして社会全体をAPIで自動化する」というキャッチフレーズを持つ、1200人規模のカンファレンス「API Days 2016」が、来る12月13日・14日とパリのTapis Rougeで開催されます。わたしは、1日目の午後の「WORKSHOP CA」で「Ope…

さらに表示

OAuth OpenID セキュリティ

OAuthに対するWPAD/PAC攻撃と対策

Nat 2016/08/10 No Comments

8月3日のBlackhat 2016で発表された、HTTPSのURLが読めるというWPAD/PAC Attack、なるほどねぇ、と思わせるアタックですな。 HTTPS自身を攻撃するわけじゃなくて、HTTPSのhostに対するproxy resolveの時に、PACファ…

さらに表示

@_Nat Zone

カテゴリー: OAuth

API Days Berlin 2017 プレゼンテーション

FAPI Part 2 がImplementer’s Draft 投票通過しました

OAuthを将来にわたって安全にするためには～OAuthセキュリティ・ワークショップ2017

今年もCISに出演します(2017/6/19, 6/22)

OAuthで「記名式」トークンを使うもう一つの方法

金融API – リードオンリー・セキュリティ・プロファイルにご投票ください！

『Financial API – Part 1: Read Only API Security Profile』のパブリックレビューが始まりました

Financial API — Part 1: Read Only Security Profile が Implementer’s Draft投票前の最終レビュー中です。

API Days Paris に「Financial Grade OAuth and OpenID Connect」と題して出演します

OAuthに対するWPAD/PAC攻撃と対策