SlideShare a Scribd company logo

OpenID ConnectとAndroidアプリのログインサイクル

Masaru Kurahayashi
Masaru Kurahayashi

タイトル: 『OpenID ConnectとAndroidアプリのログインサイクル』 概要:  GoogleやFacebook、Yahoo! JAPANの提供するOAuth、OpenID Connectのシングルサインオン(SSO)を利用する上でトークン、ログイン状態の管理が必要になります。ログイン、ログアウトに加えアプリによってはマルチアカウント利用やアカウント切り替えを必要とするケースもあります。スマフォアプリではネイティブ、WebViewでSSOの認証方法が異なり、実装パターンは多岐にわたります。  これまでID連携の設計や実装サポートしてきたナレッジをもとに、AndroidアプリにおけるSSOからログイン状態の管理まで、アプリの要件にあった実装方法をご紹介します。 Developers Summit 2015 【19-C-5】 Feb. 19, 2015 URL: http://event.shoeisha.jp/devsumi/20150219/session/654

Internet
1 of 99
Download to read offline
ヤフー株式会社  倉林林  雅 OpenID  Connect  and  Login  Cycle  for  Android  Apps
倉林林  雅(kura)   ヤフー株式会社  IDサービス  エンジニア   OpenID  ファウンデーション・ジャパン
                          エヴァンジェリスト   ID厨   @kura_̲lab
アジェンダ ネイティブアプリはセッション管理理が⼤大変   ログインサイクルで⼤大事なこと   Androidはブラウザー経由でOpenID  Connect   Growth!
ネイティブアプリは   セッション管理理が⼤大変
ID連携の実装パターン
ID連携とは
ID連携とは 異異なる組織間でユーザのID(アイデン ティティ)データを連携し、サービスの 質の向上を図る仕組みのことです。 ID連携トラストフレームワーク(METI/経済産業省省)   http://www.meti.go.jp/policy/it_̲policy/id_̲renkei/
OpenID  Connectや OAuthによる連携
OpenID  Connect
OpenID  Connect 【memo】 2014年2月27日(日本時間)に ローンチしてから1年が経つ。
http://openid.net/connect/ OpenID  Connect
2014.12.23  Yahoo!  JAPAN  Advent  Calendar   知っておきたい7つのID連携パターン http://techblog.yahoo.co.jp/web/auth/id_̲federation_̲impl_̲patterns/ 【memo】 昨年末にID連携の実装パターンを紹介している。 今回全部紹介することはできないので 興味がある方は参照してほしい。
Webアプリ   1. スタンダードなブラウザーパターン   ネイティブアプリ   2. 推奨したいネイティブアプリとブラウザーパターン   3. 画⾯面遷移がシンプルなネイティブアプリと
                                                                      WebViewパターン   4. フィッシング防⽌止なWebViewアプリとブラウザーパターン   5. WebViewアプリ完結パターン   ネイティブ・WebViewハイブリッドアプリ   6. 実装が⼤大変だけどより汎⽤用的なハイブリッドアプリと
                                                                                                  ブラウザーパターン   7. 汎⽤用的なハイブリッドアプリとWebViewパターン
Webアプリ   1. スタンダードなブラウザーパターン   ネイティブアプリ   2. 推奨したいネイティブアプリとブラウザーパターン   3. 画⾯面遷移がシンプルなネイティブアプリと
                                                                      WebViewパターン   4. フィッシング防⽌止なWebViewアプリとブラウザーパターン   5. WebViewアプリ完結パターン   ネイティブ・WebViewハイブリッドアプリ   6. 実装が⼤大変だけどより汎⽤用的なハイブリッドアプリと
                                                                                                  ブラウザーパターン   7. 汎⽤用的なハイブリッドアプリとWebViewパターン
Webアプリ   スタンダードなブラウザーパターン
リダイレクト処理理
認証⽤用トークンを検証
ブラウザーにCookie発⾏行行・サーバーにトークンを保存
ブラウザーにCookie発⾏行行・サーバーにトークンを保存 【memo】 Cookieを発行してトークンを保存する。
 Webの場合、トークン・Cookieの管理は
 それほど難しくはない。
ネイティブアプリ   推奨したいネイティブアプリと
 ブラウザーパターン
リダイレクト処理理
認証⽤用トークンを検証
アプリにトークンを保存
アプリにトークンを保存 【memo】 Cookieを発行する必要がないので
 Webよりも管理は簡単。
ネイティブ・WebViewハイブリッドアプリ   実装が⼤大変だけどより汎⽤用的な
 ハイブリッドアプリとブラウザーパターン
リダイレクト処理理
認証⽤用トークンを検証
(アプリ内にトークンを保存)   WebView経由でページにアクセス
WebViewにCookie発⾏行行・サーバーにトークンを保存
WebViewにCookie発⾏行行・サーバーにトークンを保存 【memo】 ネイティブアプリからWebView経由でサーバー側にトークンを送信。
 サーバー側ではCookieを発行して、トークンを保存しなければならない。 WebViewを利用すると管理が少し複雑になる。 しかし、多くのアプリでWebVIewが用いられている。
 今回はWebViewを利用する際のトークン・Cookieの管理に ついて説明をする。
OpenID  Connectトークンの種類 アクセストークン   リフレッシュトークン   IDトークン
OpenID  Connectトークンの種類 アクセストークン   リフレッシュトークン   IDトークン 【memo】 前述でIDトークンが登場してきたが、
 OpenID Connect(以下、OIDC)では
 3つのトークンが定義されている。
OpenID  Connect,  ふたつのトークンの物語 http://blog.openid.or.jp/post/12874061176/openid-‐‑‒connect-‐‑‒tale-‐‑‒of-‐‑‒two-‐‑‒tokens
OpenID  Connect,  ふたつのトークンの物語 http://blog.openid.or.jp/post/12874061176/openid-‐‑‒connect-‐‑‒tale-‐‑‒of-‐‑‒two-‐‑‒tokens 【memo】 アクセストークンとIDトークンの話について
 興味がある方はこの翻訳ブログを参照してほしい
ネイティブ/WebView/バックエンドで
 トークン/Cookieを保存
ネイティブ/WebView/バックエンドで
 トークン/Cookieを保存 【memo】 ネイティブ側で処理をして、WebViewを経由して、
 サーバー側にトークンを送信、保存。
 WebViewをつかうといろいろ実装しなければならなくなる。
トークン・Cookieによる   セッション管理理が⼤大変
ログインサイクルで   ⼤大事なこと
未ログイン   状態 ログイン   状態 新規登録 ログアウト アカウント   切切り替え パスワード 再確認 ログイン トークン Cookie   有効期限切切れ
未ログイン   状態 ログイン   状態 新規登録 ログアウト アカウント   切切り替え パスワード 再確認 ログイン トークン Cookie   有効期限切切れ 【memo】 ログイン状態・未ログイン状態の状態遷移図。 ログイン/ログアウト/アカウント切り替えなどユーザー
 アクションで状態遷移するパターンと、トークン/Cookieの
 有効期限切れで遷移するパターンがある。
ログイン時には… Cookie…有効   アクセストークン…有効   リフレッシュトークン…有効   IDトークン…有効
ログアウト時には… Cookie…無効   アクセストークン…無効?   リフレッシュトークン…無効?   IDトークン…無効?
Cookieの有効期限切切れ時には… Cookie…無効   アクセストークン…有効?  無効?   リフレッシュトークン…有効?  無効?   IDトークン…???
トークンの有効期限切切れ時には… Cookie…有効?  無効?   アクセストークン…無効   リフレッシュトークン…無効   IDトークン…???
アカウント切切り替え時には… Cookie…無効   アクセストークン…???   リフレッシュトークン…???   IDトークン…???
トークンとCookieの   有効/無効の判断…難しい
IDトークンとは
IDトークンとは 【memo】 トークンとCookieの話を進める前に
 OIDCにおいてIDトークンは重要な機能で
 あるため簡単に説明をしておく。
http://www.slideshare.net/kura_̲lab/devsumi201413c5
http://www.slideshare.net/kura_̲lab/devsumi201413c5 【memo】 昨年2014年のデブサミでもIDトークンについて 説明をしているので参照してほしい。
IDトークンとは issuer  が  audience  のために     subject  を認証したかを⽰示すトークン
IDトークンとは issuer  が  audience  のために     subject  を認証したかを⽰示すトークン Identity Provider
IDトークンとは issuer  が  audience  のために     subject  を認証したかを⽰示すトークン Relying Party
IDトークンとは issuer  が  audience  のために     subject  を認証したかを⽰示すトークン End-User
IDトークンとは Facebook  が  SlideShare  のために     kura  を認証したかを⽰示すトークン
IDトークンとは Yahoo!  が  GREE  のために     kura  を認証したかを⽰示すトークン
発⾏行行時に検証して   IDトークンは   保持しなくてもよい
{ “iss”:”https://auth.yahoo.co.jp”, “sub”:”123456789”, “aud”:”abcdefg, “nonce”:”xyz”, “iat”:1291836800, “exp”:1300819380 } IDトークンの有効期限
IDトークンの有効期限 =IdPの有効期限
WebViewに発⾏行行するCookieの 有効期限は
 アプリのポリシーで決めてよい ≠IDトークンの   有効期限 Cookieの
 有効期限
トークンはCookieの 有効/無効にあわせる ポイント!!
トークンはCookieの 有効/無効にあわせる ポイント!! 【memo】 トークンを有効にすべきか無効にすべきか迷ったら
 Cookieの状態に合わせると管理がシンプルになる。
ログアウト時には… Cookie…無効   アクセストークン…無効   リフレッシュトークン…無効   IDトークン…保持しなくてよい
Cookieの有効期限切切れ時には… Cookie…無効   アクセストークン…無効   リフレッシュトークン…無効   IDトークン…保持しなくてよい
Cookieの有効期限切切れ時には… Cookie…無効   アクセストークン…無効   リフレッシュトークン…無効   IDトークン…保持しなくてよい 【memo】 ログアウトしてCookieは削除するが、バックエンドのバッチ
 処理・オフライン処理でAPIを利用する場合はアクセス
 トークン、リフレッシュトークンは無効化しない場合もある。
 必ずしもトークンを無効化しなければいけないわけではない。
 ユースケース次第。エンドユーザーからみて自然な振る舞いなら よい。
トークンの有効期限切切れ時には… Cookie…有効   アクセストークン…無効→再発⾏行行   リフレッシュトークン…無効→再発⾏行行   IDトークン…保持しなくてよい
アカウント切切り替え時は?
無効化すると再発⾏行行が⼤大変なため   無効化せずにアカウントに   ひもづけて保持しておいてよい
アカウント切切り替え時には… Cookie…別アカウントで発⾏行行   アクセストークン…保持   リフレッシュトークン…保持   IDトークン…保持しなくてよい
アカウント切切り替え時には… Cookie…別アカウントで発⾏行行   アクセストークン…保持   リフレッシュトークン…保持   IDトークン…保持しなくてよい 【memo】 別のアカウント(ID)に切り替える場合には、そのIDで Cookieを発行するが、切り替え前のIDのトークンは 無効化せずバックエンドでそれぞれのIDにトークンを ひもづけて保持する。
Androidはブラウザー経由で
 OpenID  Connect
ブラウザー(Chrome)を利利⽤用してほしい
IdPのログインセッションを共有できる WebViewでなく   ブラウザーを推奨する理理由
Yahoo!地図のログインフロー
Yahoo!地図のログインフロー メニューを開く
Yahoo!地図のログインフロー ログインを押下
Yahoo!地図のログインフロー ブラウザーが起動
Yahoo!地図のログインフロー ブラウザーが起動 【memo】 Yahoo! JAPANのアプリもブラウザー(Chrome)を
 利用したログインフローを取り入れている。
ID Taro セッション共有 ID Taro ID Taro ID Taro WebView セッション   共有できない Your App 必ずログイン
ID Taro セッション共有 ID Taro ID Taro ID Taro WebView セッション   共有できない Your App 必ずログイン 【memo】 WebViewを利用するとWebView内にはIdP(Facebookや Yahoo!)のCookieが存在せず未ログイン状態なので、 初回は必ずにログインすることになる。
ID Taro セッション共有 ID Taro ID Taro ID Taro WebView セッション   共有できない Your App 必ずログイン 【memo】 ブラウザーを利用すると既にブラウザー上にIdPにログイン していれば、再度ログインする必要がないため
 ID・パスワードを入力する手間が省けるメリットがある。
SSL通信・ドメインをみて
 フィッシングでないことを確認できる WebViewでなく   ブラウザーを推奨する理理由
WebView   SSL通信・ドメインを確認できない フィッシング?暗号化通信
 されている?
WebView   SSL通信・ドメインを確認できない フィッシング?暗号化通信
 されている? 【memo】 アプリ内のWebViewを用いてログインフォームを表示する とアドレスバーが表示されず、SSL通信されているのか判断 できない。また、ID・パスワードを抜き取るフィッシングな のかドメインがみれないため確認できない。
ブラウザー(Chrome)   SSL通信・ドメインを確認できる 暗号化通信
 されている! フィッシング
 ではない!
ブラウザー(Chrome)   SSL通信・ドメインを確認できる 暗号化通信
 されている! フィッシング
 ではない! 【memo】 ブラウザーを利用するとアドレスバーをみることができ SSL通信されているか、ドメインをみてフィッシング ではないかをユーザーが確認することができる。
WebViewをつかって   ログインするアプリが増えると   フィッシングを助⻑⾧長する可能性がある
WebViewをつかって   ログインするアプリが増えると   フィッシングを助⻑⾧長する可能性がある 【memo】 ブラウザーを利用するアプリが増えると、WebViewによるID・パスワード を抜き取られるフィッシングの被害も減らせるかもしれない。
iOSアプリで   ブラウザーをつかうと…
UXを理理由にApp  Storeの   審査でリジェクトされること   もありますが…
Androidアプリは   リジェクトされる可能性は低い
Androidアプリは   OpenID  Connectと相性がよい!
ユーザーに安⼼心してもらえるように   ログインにはブラウザーを!
Growth!
【memo】 IDに携わってから、いろいろな場面で成長していると感じることがある。 そのひとつはOpenID ファウンデーション・ジャパン(以下、OIDF-J)の エヴァンジェリストになったことである。 ! OIDF-Jにはプロデューサーというポジションがある。アイドルマスターで いうところのアイドル候補生がエヴァンジェリスト。プロデューサーが 無茶ぶりをしてくるがおかげで成長したと実感することがある。 ! 成長するにあたって大事なのは周囲から期待されていることを理解し、 Mになって、たくさんの仕事を引き受けて挑戦し経験を重ねていくことだ と思う。
ご清聴ありがとう   ございました。

Recommended

OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜Masaru Kurahayashi
 
これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用Masaru Kurahayashi
 
KeycloakのDevice Flow、CIBAについて
KeycloakのDevice Flow、CIBAについてKeycloakのDevice Flow、CIBAについて
KeycloakのDevice Flow、CIBAについてHiroyuki Wada
 
KeycloakでFAPIに対応した高セキュリティなAPIを公開する
KeycloakでFAPIに対応した高セキュリティなAPIを公開するKeycloakでFAPIに対応した高セキュリティなAPIを公開する
KeycloakでFAPIに対応した高セキュリティなAPIを公開するHitachi, Ltd. OSS Solution Center.
 
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜Masaru Kurahayashi
 
FIDO認証によるパスワードレスログイン実装入門
FIDO認証によるパスワードレスログイン実装入門FIDO認証によるパスワードレスログイン実装入門
FIDO認証によるパスワードレスログイン実装入門Yahoo!デベロッパーネットワーク
 
Keycloak入門
Keycloak入門Keycloak入門
Keycloak入門Hiroyuki Wada
 
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門Naohiro Fujie
 

Recommended

OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜Masaru Kurahayashi
 
これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用Masaru Kurahayashi
 
KeycloakのDevice Flow、CIBAについて
KeycloakのDevice Flow、CIBAについてKeycloakのDevice Flow、CIBAについて
KeycloakのDevice Flow、CIBAについてHiroyuki Wada
 
KeycloakでFAPIに対応した高セキュリティなAPIを公開する
KeycloakでFAPIに対応した高セキュリティなAPIを公開するKeycloakでFAPIに対応した高セキュリティなAPIを公開する
KeycloakでFAPIに対応した高セキュリティなAPIを公開するHitachi, Ltd. OSS Solution Center.
 
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜Masaru Kurahayashi
 
FIDO認証によるパスワードレスログイン実装入門
FIDO認証によるパスワードレスログイン実装入門FIDO認証によるパスワードレスログイン実装入門
FIDO認証によるパスワードレスログイン実装入門Yahoo!デベロッパーネットワーク
 
Keycloak入門
Keycloak入門Keycloak入門
Keycloak入門Hiroyuki Wada
 
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門Naohiro Fujie
 
SSIとDIDで何を解決したいのか?(β版)
SSIとDIDで何を解決したいのか?(β版)SSIとDIDで何を解決したいのか?(β版)
SSIとDIDで何を解決したいのか?(β版)Naohiro Fujie
 
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景Tatsuo Kudo
 
Kongの概要と導入事例
Kongの概要と導入事例Kongの概要と導入事例
Kongの概要と導入事例briscola-tokyo
 
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014Takashi Yahata
 
SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021Hiroshi Tokumaru
 
Keycloak拡張入門
Keycloak拡張入門Keycloak拡張入門
Keycloak拡張入門Hiroyuki Wada
 
KeycloakでAPI認可に入門する
KeycloakでAPI認可に入門するKeycloakでAPI認可に入門する
KeycloakでAPI認可に入門するHitachi, Ltd. OSS Solution Center.
 
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~Tatsuo Kudo
 
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)Tatsuo Kudo
 
OpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンスOpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンスOpenID Foundation Japan
 
NGINXをBFF (Backend for Frontend)として利用した話
NGINXをBFF (Backend for Frontend)として利用した話NGINXをBFF (Backend for Frontend)として利用した話
NGINXをBFF (Backend for Frontend)として利用した話Hitachi, Ltd. OSS Solution Center.
 
Keycloak & midPoint の紹介
Keycloak & midPoint の紹介Keycloak & midPoint の紹介
Keycloak & midPoint の紹介Hiroyuki Wada
 
Fido認証概要説明
Fido認証概要説明Fido認証概要説明
Fido認証概要説明FIDO Alliance
 
Keycloakのステップアップ認証について
Keycloakのステップアップ認証についてKeycloakのステップアップ認証について
Keycloakのステップアップ認証についてHitachi, Ltd. OSS Solution Center.
 
OpenID Connect入門
OpenID Connect入門OpenID Connect入門
OpenID Connect入門土岐 孝平
 
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified IDNaohiro Fujie
 
WebSocket / WebRTCの技術紹介
WebSocket / WebRTCの技術紹介WebSocket / WebRTCの技術紹介
WebSocket / WebRTCの技術紹介Yasuhiro Mawarimichi
 
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...日本マイクロソフト株式会社
 
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawawsOAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawawsTatsuo Kudo
 
マイクロサービス時代の認証と認可 - AWS Dev Day Tokyo 2018 #AWSDevDay
マイクロサービス時代の認証と認可 - AWS Dev Day Tokyo 2018 #AWSDevDayマイクロサービス時代の認証と認可 - AWS Dev Day Tokyo 2018 #AWSDevDay
マイクロサービス時代の認証と認可 - AWS Dev Day Tokyo 2018 #AWSDevDay都元ダイスケ Miyamoto
 
第2回ビジネスモバイル研究会
第2回ビジネスモバイル研究会第2回ビジネスモバイル研究会
第2回ビジネスモバイル研究会Shuichi Yukimoto
 
Adobe セッション for Enterprise x HTML5 Web Application Conference 2014
Adobe セッション for Enterprise x HTML5 Web Application Conference 2014Adobe セッション for Enterprise x HTML5 Web Application Conference 2014
Adobe セッション for Enterprise x HTML5 Web Application Conference 2014Tsuyoshi Nakao
 

More Related Content

What's hot

SSIとDIDで何を解決したいのか?(β版)
SSIとDIDで何を解決したいのか?(β版)SSIとDIDで何を解決したいのか?(β版)
SSIとDIDで何を解決したいのか?(β版)Naohiro Fujie
 
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景Tatsuo Kudo
 
Kongの概要と導入事例
Kongの概要と導入事例Kongの概要と導入事例
Kongの概要と導入事例briscola-tokyo
 
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014Takashi Yahata
 
SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021Hiroshi Tokumaru
 
Keycloak拡張入門
Keycloak拡張入門Keycloak拡張入門
Keycloak拡張入門Hiroyuki Wada
 
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~Tatsuo Kudo
 
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)Tatsuo Kudo
 
OpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンスOpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンスOpenID Foundation Japan
 
Keycloak & midPoint の紹介
Keycloak & midPoint の紹介Keycloak & midPoint の紹介
Keycloak & midPoint の紹介Hiroyuki Wada
 
Fido認証概要説明
Fido認証概要説明Fido認証概要説明
Fido認証概要説明FIDO Alliance
 
OpenID Connect入門
OpenID Connect入門OpenID Connect入門
OpenID Connect入門土岐 孝平
 
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified IDNaohiro Fujie
 
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...日本マイクロソフト株式会社
 
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawawsOAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawawsTatsuo Kudo
 
マイクロサービス時代の認証と認可 - AWS Dev Day Tokyo 2018 #AWSDevDay
マイクロサービス時代の認証と認可 - AWS Dev Day Tokyo 2018 #AWSDevDayマイクロサービス時代の認証と認可 - AWS Dev Day Tokyo 2018 #AWSDevDay
マイクロサービス時代の認証と認可 - AWS Dev Day Tokyo 2018 #AWSDevDay都元ダイスケ Miyamoto
 

What's hot (20)

SSIとDIDで何を解決したいのか?(β版)
SSIとDIDで何を解決したいのか?(β版)SSIとDIDで何を解決したいのか?(β版)
SSIとDIDで何を解決したいのか?(β版)
 
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景
 
Kongの概要と導入事例
Kongの概要と導入事例Kongの概要と導入事例
Kongの概要と導入事例
 
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
 
SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021
 
Keycloak拡張入門
Keycloak拡張入門Keycloak拡張入門
Keycloak拡張入門
 
KeycloakでAPI認可に入門する
KeycloakでAPI認可に入門するKeycloakでAPI認可に入門する
KeycloakでAPI認可に入門する
 
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
 
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
 
OpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンスOpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンス
 
NGINXをBFF (Backend for Frontend)として利用した話
NGINXをBFF (Backend for Frontend)として利用した話NGINXをBFF (Backend for Frontend)として利用した話
NGINXをBFF (Backend for Frontend)として利用した話
 
Keycloak & midPoint の紹介
Keycloak & midPoint の紹介Keycloak & midPoint の紹介
Keycloak & midPoint の紹介
 
Fido認証概要説明
Fido認証概要説明Fido認証概要説明
Fido認証概要説明
 
Keycloakのステップアップ認証について
Keycloakのステップアップ認証についてKeycloakのステップアップ認証について
Keycloakのステップアップ認証について
 
OpenID Connect入門
OpenID Connect入門OpenID Connect入門
OpenID Connect入門
 
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID
 
WebSocket / WebRTCの技術紹介
WebSocket / WebRTCの技術紹介WebSocket / WebRTCの技術紹介
WebSocket / WebRTCの技術紹介
 
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
 
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawawsOAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
 
マイクロサービス時代の認証と認可 - AWS Dev Day Tokyo 2018 #AWSDevDay
マイクロサービス時代の認証と認可 - AWS Dev Day Tokyo 2018 #AWSDevDayマイクロサービス時代の認証と認可 - AWS Dev Day Tokyo 2018 #AWSDevDay
マイクロサービス時代の認証と認可 - AWS Dev Day Tokyo 2018 #AWSDevDay
 

Similar to OpenID ConnectとAndroidアプリのログインサイクル

第2回ビジネスモバイル研究会
第2回ビジネスモバイル研究会第2回ビジネスモバイル研究会
第2回ビジネスモバイル研究会Shuichi Yukimoto
 
Adobe セッション for Enterprise x HTML5 Web Application Conference 2014
Adobe セッション for Enterprise x HTML5 Web Application Conference 2014Adobe セッション for Enterprise x HTML5 Web Application Conference 2014
Adobe セッション for Enterprise x HTML5 Web Application Conference 2014Tsuyoshi Nakao
 
121117 metro styleapp_templateapp
121117 metro styleapp_templateapp121117 metro styleapp_templateapp
121117 metro styleapp_templateappTakayoshi Tanaka
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインOpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインTakashi Yahata
 
スマートフォンアプリケーション開発の最新動向
スマートフォンアプリケーション開発の最新動向スマートフォンアプリケーション開発の最新動向
スマートフォンアプリケーション開発の最新動向Tsutomu Ogasawara
 
HTML5によるモバイルアプリ開発 が拓拓くビジネスチャンス
HTML5によるモバイルアプリ開発 が拓拓くビジネスチャンスHTML5によるモバイルアプリ開発 が拓拓くビジネスチャンス
HTML5によるモバイルアプリ開発 が拓拓くビジネスチャンスアシアル株式会社
 
認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向Tatsuo Kudo
 
SharePoint Framework による Viva Connections アプリの開発
SharePoint Framework による Viva Connections アプリの開発SharePoint Framework による Viva Connections アプリの開発
SharePoint Framework による Viva Connections アプリの開発Hiroaki Oikawa
 
Adobe Web 統合開発環境のご紹介
Adobe Web 統合開発環境のご紹介Adobe Web 統合開発環境のご紹介
Adobe Web 統合開発環境のご紹介Tsuyoshi Nakao
 
Hybrid appmeetssecurity kdl20171017-20
Hybrid appmeetssecurity kdl20171017-20Hybrid appmeetssecurity kdl20171017-20
Hybrid appmeetssecurity kdl20171017-20龍弘 岡
 
Windows Phoneの 企業内活用方法、 社内向けアプリ開発と展開
Windows Phoneの 企業内活用方法、 社内向けアプリ開発と展開Windows Phoneの 企業内活用方法、 社内向けアプリ開発と展開
Windows Phoneの 企業内活用方法、 社内向けアプリ開発と展開Akira Onishi
 
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてOpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてTakashi Yahata
 
Enterpriseでもモバイル開発
Enterpriseでもモバイル開発Enterpriseでもモバイル開発
Enterpriseでもモバイル開発Mitch Okamoto
 
「コードを書かずにコードを産み出す?!」スマホ時代の最先端Web/アプリ制作
「コードを書かずにコードを産み出す?!」スマホ時代の最先端Web/アプリ制作「コードを書かずにコードを産み出す?!」スマホ時代の最先端Web/アプリ制作
「コードを書かずにコードを産み出す?!」スマホ時代の最先端Web/アプリ制作Tsuyoshi Nakao
 
ビーコンを使うo2oクラウドサービス
ビーコンを使うo2oクラウドサービスビーコンを使うo2oクラウドサービス
ビーコンを使うo2oクラウドサービスCRI Japan, Inc.
 
YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜
YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜
YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜Yahoo!デベロッパーネットワーク
 
【IMJ】デジタルマーケティング基盤を駆使して『利益を産むサイト』adobe.com(I・CON2014)
【IMJ】デジタルマーケティング基盤を駆使して『利益を産むサイト』adobe.com(I・CON2014)【IMJ】デジタルマーケティング基盤を駆使して『利益を産むサイト』adobe.com(I・CON2014)
【IMJ】デジタルマーケティング基盤を駆使して『利益を産むサイト』adobe.com(I・CON2014)IMJ Corporation
 
サーバ構築不要!HTML5で始めるAndroid&iOSアプリ開発セミナー
サーバ構築不要!HTML5で始めるAndroid&iOSアプリ開発セミナーサーバ構築不要!HTML5で始めるAndroid&iOSアプリ開発セミナー
サーバ構築不要!HTML5で始めるAndroid&iOSアプリ開発セミナーSPIRAL Inc.
 

Similar to OpenID ConnectとAndroidアプリのログインサイクル (20)

第2回ビジネスモバイル研究会
第2回ビジネスモバイル研究会第2回ビジネスモバイル研究会
第2回ビジネスモバイル研究会
 
Adobe セッション for Enterprise x HTML5 Web Application Conference 2014
Adobe セッション for Enterprise x HTML5 Web Application Conference 2014Adobe セッション for Enterprise x HTML5 Web Application Conference 2014
Adobe セッション for Enterprise x HTML5 Web Application Conference 2014
 
121117 metro styleapp_templateapp
121117 metro styleapp_templateapp121117 metro styleapp_templateapp
121117 metro styleapp_templateapp
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインOpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
 
スマートフォンアプリケーション開発の最新動向
スマートフォンアプリケーション開発の最新動向スマートフォンアプリケーション開発の最新動向
スマートフォンアプリケーション開発の最新動向
 
HTML5によるモバイルアプリ開発 が拓拓くビジネスチャンス
HTML5によるモバイルアプリ開発 が拓拓くビジネスチャンスHTML5によるモバイルアプリ開発 が拓拓くビジネスチャンス
HTML5によるモバイルアプリ開発 が拓拓くビジネスチャンス
 
認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向
 
SharePoint Framework による Viva Connections アプリの開発
SharePoint Framework による Viva Connections アプリの開発SharePoint Framework による Viva Connections アプリの開発
SharePoint Framework による Viva Connections アプリの開発
 
Adobe Web 統合開発環境のご紹介
Adobe Web 統合開発環境のご紹介Adobe Web 統合開発環境のご紹介
Adobe Web 統合開発環境のご紹介
 
20170705 apiをつくろう
20170705 apiをつくろう20170705 apiをつくろう
20170705 apiをつくろう
 
Hybrid appmeetssecurity kdl20171017-20
Hybrid appmeetssecurity kdl20171017-20Hybrid appmeetssecurity kdl20171017-20
Hybrid appmeetssecurity kdl20171017-20
 
Windows Phoneの 企業内活用方法、 社内向けアプリ開発と展開
Windows Phoneの 企業内活用方法、 社内向けアプリ開発と展開Windows Phoneの 企業内活用方法、 社内向けアプリ開発と展開
Windows Phoneの 企業内活用方法、 社内向けアプリ開発と展開
 
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてOpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
 
Enterpriseでもモバイル開発
Enterpriseでもモバイル開発Enterpriseでもモバイル開発
Enterpriseでもモバイル開発
 
Web Intents入門
Web Intents入門Web Intents入門
Web Intents入門
 
「コードを書かずにコードを産み出す?!」スマホ時代の最先端Web/アプリ制作
「コードを書かずにコードを産み出す?!」スマホ時代の最先端Web/アプリ制作「コードを書かずにコードを産み出す?!」スマホ時代の最先端Web/アプリ制作
「コードを書かずにコードを産み出す?!」スマホ時代の最先端Web/アプリ制作
 
ビーコンを使うo2oクラウドサービス
ビーコンを使うo2oクラウドサービスビーコンを使うo2oクラウドサービス
ビーコンを使うo2oクラウドサービス
 
YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜
YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜
YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜
 
【IMJ】デジタルマーケティング基盤を駆使して『利益を産むサイト』adobe.com(I・CON2014)
【IMJ】デジタルマーケティング基盤を駆使して『利益を産むサイト』adobe.com(I・CON2014)【IMJ】デジタルマーケティング基盤を駆使して『利益を産むサイト』adobe.com(I・CON2014)
【IMJ】デジタルマーケティング基盤を駆使して『利益を産むサイト』adobe.com(I・CON2014)
 
サーバ構築不要!HTML5で始めるAndroid&iOSアプリ開発セミナー
サーバ構築不要!HTML5で始めるAndroid&iOSアプリ開発セミナーサーバ構築不要!HTML5で始めるAndroid&iOSアプリ開発セミナー
サーバ構築不要!HTML5で始めるAndroid&iOSアプリ開発セミナー
 

More from Masaru Kurahayashi

Overview of JSON Object Signing and Encryption
Overview of JSON Object Signing and EncryptionOverview of JSON Object Signing and Encryption
Overview of JSON Object Signing and EncryptionMasaru Kurahayashi
 
Yahoo! JAPANのOpenID Certified Mark取得について
Yahoo! JAPANのOpenID Certified Mark取得についてYahoo! JAPANのOpenID Certified Mark取得について
Yahoo! JAPANのOpenID Certified Mark取得についてMasaru Kurahayashi
 
IoT時代のインターネット技術動向 -アプリケーションプロトコル編-
IoT時代のインターネット技術動向 -アプリケーションプロトコル編-IoT時代のインターネット技術動向 -アプリケーションプロトコル編-
IoT時代のインターネット技術動向 -アプリケーションプロトコル編-Masaru Kurahayashi
 
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜Masaru Kurahayashi
 
IETF94 M2M Authentication関連報告
IETF94 M2M Authentication関連報告IETF94 M2M Authentication関連報告
IETF94 M2M Authentication関連報告Masaru Kurahayashi
 
エンタープライズの視点からFIDOとFederationのビジネスを考える
エンタープライズの視点からFIDOとFederationのビジネスを考えるエンタープライズの視点からFIDOとFederationのビジネスを考える
エンタープライズの視点からFIDOとFederationのビジネスを考えるMasaru Kurahayashi
 
俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターン俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターンMasaru Kurahayashi
 
安全なID連携のハウツー
安全なID連携のハウツー安全なID連携のハウツー
安全なID連携のハウツーMasaru Kurahayashi
 

More from Masaru Kurahayashi (9)

Overview of JSON Object Signing and Encryption
Overview of JSON Object Signing and EncryptionOverview of JSON Object Signing and Encryption
Overview of JSON Object Signing and Encryption
 
Yahoo! JAPANのOpenID Certified Mark取得について
Yahoo! JAPANのOpenID Certified Mark取得についてYahoo! JAPANのOpenID Certified Mark取得について
Yahoo! JAPANのOpenID Certified Mark取得について
 
IoT時代のインターネット技術動向 -アプリケーションプロトコル編-
IoT時代のインターネット技術動向 -アプリケーションプロトコル編-IoT時代のインターネット技術動向 -アプリケーションプロトコル編-
IoT時代のインターネット技術動向 -アプリケーションプロトコル編-
 
Standard-based Identity (1)
Standard-based Identity (1)Standard-based Identity (1)
Standard-based Identity (1)
 
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
サバフェス 2016 Yahoo! ID連携のご紹介 〜OpenID Connect入門〜
 
IETF94 M2M Authentication関連報告
IETF94 M2M Authentication関連報告IETF94 M2M Authentication関連報告
IETF94 M2M Authentication関連報告
 
エンタープライズの視点からFIDOとFederationのビジネスを考える
エンタープライズの視点からFIDOとFederationのビジネスを考えるエンタープライズの視点からFIDOとFederationのビジネスを考える
エンタープライズの視点からFIDOとFederationのビジネスを考える
 
俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターン俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターン
 
安全なID連携のハウツー
安全なID連携のハウツー安全なID連携のハウツー
安全なID連携のハウツー
 

OpenID ConnectとAndroidアプリのログインサイクル