タグ: oauth

identity OpenID

非技術者のためのOAuth認証(?)とOpenIDの違い入門【2023年版】

Nat 2023/06/08 25 Comments

昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。OAuth認証とい…

さらに表示 非技術者のためのOAuth認証(?)とOpenIDの違い入門【2023年版】
OAuth 動画

OAuthのパスワード・グラントはどんな場合に使うもの?【2分間OAuth講座】

Nat 2018/09/11 No Comments

  OAuthには、「リソースオーナー・パスワード・クレデンシャル(ROPC)・グラントというものがあります。実際に、某銀行とかはこれを使っていたりして、それを見た開発者から、「うちもこれを使って良いですよね」というような質問を受けることが時々あります。 このYoutu…

さらに表示 OAuthのパスワード・グラントはどんな場合に使うもの?【2分間OAuth講座】
OAuth 動画

【2分間OAuth講座】#1 基本コンセプト

Nat 2018/07/17 No Comments 動画

OAuth 2.0の様々な概念を解説するYoutubeシリーズを開始しました。題して「2分でOAuth」。1回2分程度の動画で、OAuthの様々な概念を、技術者でなくてもわかるように説明します。 第1回目は基本コンセプト。地下鉄や電車を使ったことがあれば、誰でもすぐにわかります。…

さらに表示 【2分間OAuth講座】#1 基本コンセプト
Events identity Identiverse

Identiverse 2018 (ボストン)に出演します。

Nat 2018/06/24 No Comments

6/24, 6/25 と3コマに渡ってボストンで行われる Identiverse 2018 に出演します。告知が遅くなってごめんなさい。Twitterではしていたのですが…。よりタイムリーな情報のためにはぜひ、twitter と youtube をフォローしてください。 テーマは…

さらに表示 Identiverse 2018 (ボストン)に出演します。
OAuth

OAuth-J, ネットワーク強靭化に対応したOAuth Optical Transport Profile を発表。仮想通貨技術を応用。

Nat 2018/04/01 No Comments

【AF電 東京】OAuthファウンデーション・ジャパン(OAuth-J)は2018年4月1日、インターネット分離にも対応したOAuthの新たなプロファイル、OAuth Optical Transport Profile (OAuth OTP)の策定を開始すると発表しました。 OA…

さらに表示 OAuth-J, ネットワーク強靭化に対応したOAuth Optical Transport Profile を発表。仮想通貨技術を応用。
Events OAuth OpenID パリ

API Days Paris に出演します(2018年1月30日, 31日)

Nat 2017/12/07 No Comments

API Days Paris は、API Days のメインイベントで、今回が5回目になります。1200人以上のAPI実務家やエキスパートが世界中から集まります。今回は1月30日, 31日に Cite Internationale で開催されます。 今回のテーマは「社会と持続可能…

さらに表示 API Days Paris に出演します(2018年1月30日, 31日)
identity OAuth OpenID

FAPI Part 2 がImplementer’s Draft 投票通過しました

Nat 2017/07/25 No Comments

おかげさまで、FAPI Part 2 がImplementer’s Draftになりました。思いの外休暇中の人が多く定足数に達するか危惧されましたが、なんとか定足数を満たしめでたくImplementer’s Draftとして認められました。 ご協力頂いた皆…

さらに表示 FAPI Part 2 がImplementer’s Draft 投票通過しました
OAuth セキュリティ

OAuthを将来にわたって安全にするためには~OAuthセキュリティ・ワークショップ2017

Nat 2017/07/15 No Comments

OAuth Security Workshop 2017で発表をしてきました。(2017/7/14) 何しろ、Basin教授(ETH Zurich)とCremers教授(オックスフォード大学)が揃い踏みするところだったので、良い機会なので、無謀にも彼らの論文を元にして、RFC67…

さらに表示 OAuthを将来にわたって安全にするためには~OAuthセキュリティ・ワークショップ2017
Events identity IT OAuth セキュリティ

API Days Paris に「Financial Grade OAuth and OpenID Connect」と題して出演します

Nat 2016/11/29 No Comments

「IT、ビジネス、そして社会全体をAPIで自動化する」というキャッチフレーズを持つ、1200人規模のカンファレンス「API Days 2016」が、来る12月13日・14日とパリのTapis Rougeで開催されます。 わたしは、1日目の午後の「WORKSHOP CA」で「Ope…

さらに表示 API Days Paris に「Financial Grade OAuth and OpenID Connect」と題して出演します
identity IT OpenID セキュリティ

JSON Web Key (JWK) Thumbprint が、RFC 7638 として発行されました。

Nat 2015/09/09 No Comments

Mike Jones と私が共著者としてクレジットされている「JSON Web Key (JWK) Thumbprint」 が、[RFC 7638] として発行されました。 この規格はJSON Web Key (JWK)の安定的なハッシュ値を計算するための方法を規定しています。具…

さらに表示 JSON Web Key (JWK) Thumbprint が、RFC 7638 として発行されました。