SlideShare a Scribd company logo

祝!公式サポート Auth0 + LINE Login

Naohiro Fujie
Naohiro Fujie

Auth0 ユーザコミュニティ Meetup in Tokyo vol.2 Auth0がLINE Login接続を公式サポートしたので使い方などを解説しました。

Technology
1 of 23
Download to read offline
祝!公式サポート Auth0 + LINE Login Naohiro Fujie 2019/08/29
自己紹介 • 役割 • OpenIDファウンデーション・ジャパン理事、KYC WGリーダー • IDをコアとしたビジネス開発担当。大阪から全国をカバー • 書き物など • Blog:IdM実験室(https://idmlab.eidentity.jp) • 監訳 : クラウド時代の認証基盤 Azure Active Directory 完全解説 • 共著 : クラウド環境におけるアイデンティティ管理ガイドライン • その他活動 • 日本ネットワークセキュリティ協会アイデンティティ管理WG • Microsoft MVP for Enterprise Mobility(Jan 2010 -) • LINE API Expert (Feb 2018 -) • Auth0 Ambassador(Sep 2018 -) Copyright Naohiro Fujie, 2019 2
Agenda •CIAMとSNS •LINEの価値 •ありがちなユーザーシナリオの実装 •現状の注意点、今後期待すること Copyright Naohiro Fujie, 2019 3
4 CIAM(顧客ID管理)とSNS 顧客の 段階 認知 検討 顧客化 維持 支持 匿名 既知 必要な 機能 匿名での操作 簡易なID登録 全属性の登録 属性鮮度維持 他サービス連携 ユーザ同意の取得・管理 プロファイル管理 認証・認可 実装例 SNSでの ID登録 追加属性登録 顧客DB連携(CRM連携) 身元確認プロセスの統合 他サービスへの ID連携 コミュニケーション 個別認証、SNS認証連携、多要素認証、リスク判定 顧客化 全属性の登録 認証・認可 顧客DB連携(CRM連携) 身元確認プロセスの統合 個別認証、多要素認証、リスク判定 離脱防止に SNSでコンテ ンツ提供 顧客化のための 初期登録の簡素化
LINEの存在感 • MAU:8100万 • DAU:6966万(DAU/MAU:86%) • 利用用途:コミュニケーション Copyright Naohiro Fujie, 2019 5 LINE社決算発表資料(2019年12月期)より 本名だけど見られたくない?~大学生のSNS 利用と名乗り, 情報処理学会研究報告, 2015(折田明子)を基に作成 • 調査対象 :四年制私立大学生 • 有効回答者数 :99 回答者内訳 :男性 63(63.6%)、女性 36(36.4%)
頑張って実装してきた • LINEを使いたい、という要望は 多かったが・・・ • 独自実装(生OpenID Connect) • https://www.slideshare.net/naohi ro.fujie/line-loginopenid-connect • Auth0+Extension • https://idmlab.eidentity.jp/2019/0 1/auth0line.html • OpenID Connect Enterprise Connection • 色々あって(多くは語らず) Copyright Naohiro Fujie, 2019 6
Auth0がLINE Loginをサポート! • 2019年6月:Auth0 CEO来日、 LINEログイン対応を表明 • 2019年8月:正式対応開始 Copyright Naohiro Fujie, 2019 7
8 Auth0+LINEの例 顧客の 段階 認知 検討 顧客化 維持 支持 匿名 既知 必要な 機能 匿名での操作 簡易なID登録 全属性の登録 属性鮮度維持 他サービス連携 ユーザ同意の取得・管理 プロファイル管理 認証・認可 実装例 LINEでの ID登録 追加属性登録 顧客DB連携(CRM連携) 身元確認プロセスの統合 他サービスへの ID連携 コミュニケーション 個別認証、LINE Login連携、多要素認証、リスク判定 LINE Messaging APIでメッセージ 配信 LINE Loginで アカウント登録 Auth0が提供する ID基盤
LINEを使ったユーザーシナリオとAuth0 Copyright Naohiro Fujie, 2019 9 アカウント登録 友達状態の取得 公式アカウントへ友達登録 アプリケーションへログイン メッセージ配信 ユーザーシナリオ LINE Login /w Profile API LINE Login /w bot_prompt Social API LINE Login/SDK等 (OpenID Connect) Messaging API 素のLINE API Auth0+LINE Login Social Connections/LINE Rules Applications/SDK等 (OpenID Connect/SAML等)
まずは素のLINE APIを使ってみる https://nfpocweb.azurewebsites.net/line.php Copyright Naohiro Fujie, 2019 10 ログオン 同意 友達追加 属性取得 メッセージ送信
素のLINE APIを使うための設定 • アプリケーション側の設定 • 各種LINE APIエンドポイントの指定 • AuthZ:https://access.line.me/oauth2/v2.1/authorize • Token:https://api.line.me/oauth2/v2.1/token • UserInfo:https://api.line.me/v2/profile • Social:https://api.line.me/friendship/v1/status • Message(Push):https://api.line.me/v2/bot/message/push • channel_id, channel_secretの設定(LINE側で取得) • スコープの指定(openid profile email) • LINE側の設定 • redirect_uriを設定(アプリのCallback URL) • メールアドレス取得スコープの有効化(オプション) • 連携するBot設定(オプション) Copyright Naohiro Fujie, 2019 11
LINE側の設定 Copyright Naohiro Fujie, 2019 12 Channel id, secretの取得 連携するbotの選択 Email取得の許可設定 Redirect_uriの設定 Messaging api実行用のアク セストークンの取得 (bot側の設定画面)
Auth0を使う • Auth0側の設定 • LINE連携の有効化、設定 • Connections->SocialよりLINEをON • channel_id, channel_secretの設定(LINE側で取得) • スコープの指定(Basic、Email) • 友達状態を取得するための追加Ruleの作成 • LINE側の設定 • redirect_uriを設定 • https://{tenant}.auth0.com/login/callback • メールアドレス取得スコープの有効化(オプション) • 連携するBot設定(オプション)⇒Auth0だとbot連携出来ないので不要 Copyright Naohiro Fujie, 2019 13
Connectionの設定 Copyright Naohiro Fujie, 2019 14 LINEの有効化 LINEの管理コンソールから取 得したchannel idとsecretを 指定 メールアドレスを 取得する場合は チェック ログインの都度、 LINE側の属性で上書 きするかどうか
Ruleの作成(友達状態を取得する場合) Copyright Naohiro Fujie, 2019 15
Copyright Naohiro Fujie, 2019 16 function (user, context, callback) { if (context.connection !== 'line') { return callback(null, user, context); } const request = require('request'); const lineIdentity = _.find(user.identities, { connection: 'line' }); const options = { url: 'https://api.line.me/friendship/v1/status', headers: { Authorization: 'Bearer ' + lineIdentity.access_token }, json: true }; request(options, function (error, response, body) { if (error) return callback(error); if (response.statusCode !== 200) return callback(new Error(body)); context.idToken['http://example.jp/lineFriendStatus'] = body.friendFlag.toString(); return callback(null, user, context); }); } Social APIのエンドポイント LINE Loginで取得した アクセストークン Social APIから取得した friendFlagをid_token内の Claimとして追加
Applicationの設定 Copyright Naohiro Fujie, 2019 17 client_id, secretの取得 ⇒アプリケーションへ設定 Redirect_uriの設定 ⇒アプリケーションの Callback URL
Auth0+LINE Login https://nfpocweb.azurewebsites.net/auth0.php Copyright Naohiro Fujie, 2019 18 ログオン 同意 友達追加 属性取得 メッセージ送信 bot_promptは出来ない 友達登録を別途しないとPush メッセージは送信できない
最大の要望 ⇒ Bot連携への対応 Copyright Naohiro Fujie, 2019 19 アカウント登録 友達状態の取得 公式アカウントへ友達登録 アプリケーションへログイン メッセージ配信 ユーザーシナリオ LINE Login /w Profile API LINE Login /w bot_prompt Social API LINE Login/SDK等 (OpenID Connect) Messaging API 素のLINE API Auth0+LINE Login Social Connections/LINE Rules Applications/SDK等 (OpenID Connect/SAML等) bot_prompt対応が欲しい! bot_prompt対応すれば Messaging APIへ誘導できる!
Bot連携(bot_prompt)の仕様 • 認可要求時のクエリパラメータにbot_promptをつけるだけ • 設定値 • normal : 通常の同意画面の中にBot連携スコープが出てくる • デフォルトはOFF⇒絶対ONにしてくれないと思う・・・ • agressive:通常の同意画面の後に友達登録の確認画面が出る • こちらの方が友達になってくれる可能性は高い • https://access.line.me/oauth2/v2.1/authorize?response_type=code &client_id={CHANNEL_ID}&redirect_uri={CALLBACK_URL}&state= {STATE}&bot_prompt={BOT_PROMPT}&scope={SCOPE_LIST} • リファレンス • https://developers.line.biz/en/docs/line-login/web/link-a-bot/ Copyright Naohiro Fujie, 2019 20
その他注意点:セッション管理 • LINE LoginにおけるSSO(amr=linesso)は認証は行わないが、ログイン確認は 要求される • Auth0のセッション管理の考え方 • アプリ:アプリケーション内の状態 • Auth0:どの外部IdPで認証したか • 外部IdP:ログイン状態 • つまり、複数アプリからの呼び出しが あった場合、自動的にLINE Loginまで リダイレクトされ「SSO」される ⇒ログイン確認画面が出る • SPAとかで使う場合は注意(JWTの保存・・・) • 参考 • https://auth0.com/docs/architecture-scenarios/web-app-sso/part-3 Copyright Naohiro Fujie, 2019 21
まとめ • 特に日本国内におけるLINEの存在感を考えるとAuth0がLINE Loginに対応したことは非常に喜ばしい • 実装は非常に簡単! • ただし、実際のユーザーシナリオを考えるとLINE Loginだけで はなく、Bot連携まで行うケースも多く、今後Auth0でも対応し てもらえると非常に助かる • また、LINE LoginにおけるSSOはクセがあるのでユースケース によってはセッション管理に関する注意が必要 Copyright Naohiro Fujie, 2019 22
Copyright Naohiro Fujie, 2019 23 おしまい

Recommended

ID連携における仮名
ID連携における仮名ID連携における仮名
ID連携における仮名Naohiro Fujie
 
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景Tatsuo Kudo
 
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜Masaru Kurahayashi
 
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014Nov Matake
 
Azure AD B2CにIdPを色々と繋いでみる
Azure AD B2CにIdPを色々と繋いでみるAzure AD B2CにIdPを色々と繋いでみる
Azure AD B2CにIdPを色々と繋いでみるNaohiro Fujie
 
IDガバナンス&管理の基礎
IDガバナンス&管理の基礎IDガバナンス&管理の基礎
IDガバナンス&管理の基礎Hitachi, Ltd. OSS Solution Center.
 
KeycloakでFAPIに対応した高セキュリティなAPIを公開する
KeycloakでFAPIに対応した高セキュリティなAPIを公開するKeycloakでFAPIに対応した高セキュリティなAPIを公開する
KeycloakでFAPIに対応した高セキュリティなAPIを公開するHitachi, Ltd. OSS Solution Center.
 
LINE Login総復習
LINE Login総復習LINE Login総復習
LINE Login総復習Naohiro Fujie
 

Recommended

ID連携における仮名
ID連携における仮名ID連携における仮名
ID連携における仮名Naohiro Fujie
 
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景Tatsuo Kudo
 
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜Masaru Kurahayashi
 
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014Nov Matake
 
Azure AD B2CにIdPを色々と繋いでみる
Azure AD B2CにIdPを色々と繋いでみるAzure AD B2CにIdPを色々と繋いでみる
Azure AD B2CにIdPを色々と繋いでみるNaohiro Fujie
 
IDガバナンス&管理の基礎
IDガバナンス&管理の基礎IDガバナンス&管理の基礎
IDガバナンス&管理の基礎Hitachi, Ltd. OSS Solution Center.
 
KeycloakでFAPIに対応した高セキュリティなAPIを公開する
KeycloakでFAPIに対応した高セキュリティなAPIを公開するKeycloakでFAPIに対応した高セキュリティなAPIを公開する
KeycloakでFAPIに対応した高セキュリティなAPIを公開するHitachi, Ltd. OSS Solution Center.
 
LINE Login総復習
LINE Login総復習LINE Login総復習
LINE Login総復習Naohiro Fujie
 
Azure ADとIdentity管理
Azure ADとIdentity管理Azure ADとIdentity管理
Azure ADとIdentity管理Naohiro Fujie
 
これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用Masaru Kurahayashi
 
NGINXをBFF (Backend for Frontend)として利用した話
NGINXをBFF (Backend for Frontend)として利用した話NGINXをBFF (Backend for Frontend)として利用した話
NGINXをBFF (Backend for Frontend)として利用した話Hitachi, Ltd. OSS Solution Center.
 
KeycloakでAPI認可に入門する
KeycloakでAPI認可に入門するKeycloakでAPI認可に入門する
KeycloakでAPI認可に入門するHitachi, Ltd. OSS Solution Center.
 
Keycloak拡張入門
Keycloak拡張入門Keycloak拡張入門
Keycloak拡張入門Hiroyuki Wada
 
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15OpenID Foundation Japan
 
俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターン俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターンMasaru Kurahayashi
 
認証サービスへのWebAuthnの導入
認証サービスへのWebAuthnの導入認証サービスへのWebAuthnの導入
認証サービスへのWebAuthnの導入TakashiTsukamoto4
 
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal3分でわかるAzureでのService Principal
3分でわかるAzureでのService PrincipalToru Makabe
 
OpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクルOpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクルMasaru Kurahayashi
 
KeycloakのDevice Flow、CIBAについて
KeycloakのDevice Flow、CIBAについてKeycloakのDevice Flow、CIBAについて
KeycloakのDevice Flow、CIBAについてHiroyuki Wada
 
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門Naohiro Fujie
 
Keycloakの最近のトピック
Keycloakの最近のトピックKeycloakの最近のトピック
Keycloakの最近のトピックHitachi, Ltd. OSS Solution Center.
 
Keycloakのステップアップ認証について
Keycloakのステップアップ認証についてKeycloakのステップアップ認証について
Keycloakのステップアップ認証についてHitachi, Ltd. OSS Solution Center.
 
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified IDNaohiro Fujie
 
AWSのログ管理ベストプラクティス
AWSのログ管理ベストプラクティスAWSのログ管理ベストプラクティス
AWSのログ管理ベストプラクティスAkihiro Kuwano
 
アプリ開発で知っておきたい認証技術 - OAuth 1.0 + OAuth 2.0 + OpenID Connect -
アプリ開発で知っておきたい認証技術 - OAuth 1.0 + OAuth 2.0 + OpenID Connect -アプリ開発で知っておきたい認証技術 - OAuth 1.0 + OAuth 2.0 + OpenID Connect -
アプリ開発で知っておきたい認証技術 - OAuth 1.0 + OAuth 2.0 + OpenID Connect -Naoki Nagazumi
 
プロトコルから見るID連携
プロトコルから見るID連携プロトコルから見るID連携
プロトコルから見るID連携Naohiro Fujie
 
ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜
ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜
ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜LINE Corporation
 
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_insideAuthlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_insideTatsuo Kudo
 
[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発
[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発
[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発Yuki Ando
 
OAuth2.0によるWeb APIの保護
OAuth2.0によるWeb APIの保護OAuth2.0によるWeb APIの保護
OAuth2.0によるWeb APIの保護Naohiro Fujie
 

More Related Content

What's hot

Azure ADとIdentity管理
Azure ADとIdentity管理Azure ADとIdentity管理
Azure ADとIdentity管理Naohiro Fujie
 
これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用Masaru Kurahayashi
 
Keycloak拡張入門
Keycloak拡張入門Keycloak拡張入門
Keycloak拡張入門Hiroyuki Wada
 
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15OpenID Foundation Japan
 
俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターン俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターンMasaru Kurahayashi
 
認証サービスへのWebAuthnの導入
認証サービスへのWebAuthnの導入認証サービスへのWebAuthnの導入
認証サービスへのWebAuthnの導入TakashiTsukamoto4
 
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal3分でわかるAzureでのService Principal
3分でわかるAzureでのService PrincipalToru Makabe
 
OpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクルOpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクルMasaru Kurahayashi
 
KeycloakのDevice Flow、CIBAについて
KeycloakのDevice Flow、CIBAについてKeycloakのDevice Flow、CIBAについて
KeycloakのDevice Flow、CIBAについてHiroyuki Wada
 
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門Naohiro Fujie
 
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified IDNaohiro Fujie
 
AWSのログ管理ベストプラクティス
AWSのログ管理ベストプラクティスAWSのログ管理ベストプラクティス
AWSのログ管理ベストプラクティスAkihiro Kuwano
 
アプリ開発で知っておきたい認証技術 - OAuth 1.0 + OAuth 2.0 + OpenID Connect -
アプリ開発で知っておきたい認証技術 - OAuth 1.0 + OAuth 2.0 + OpenID Connect -アプリ開発で知っておきたい認証技術 - OAuth 1.0 + OAuth 2.0 + OpenID Connect -
アプリ開発で知っておきたい認証技術 - OAuth 1.0 + OAuth 2.0 + OpenID Connect -Naoki Nagazumi
 
プロトコルから見るID連携
プロトコルから見るID連携プロトコルから見るID連携
プロトコルから見るID連携Naohiro Fujie
 
ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜
ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜
ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜LINE Corporation
 
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_insideAuthlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_insideTatsuo Kudo
 

What's hot (20)

Azure ADとIdentity管理
Azure ADとIdentity管理Azure ADとIdentity管理
Azure ADとIdentity管理
 
これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用これからのネイティブアプリにおけるOpenID Connectの活用
これからのネイティブアプリにおけるOpenID Connectの活用
 
NGINXをBFF (Backend for Frontend)として利用した話
NGINXをBFF (Backend for Frontend)として利用した話NGINXをBFF (Backend for Frontend)として利用した話
NGINXをBFF (Backend for Frontend)として利用した話
 
KeycloakでAPI認可に入門する
KeycloakでAPI認可に入門するKeycloakでAPI認可に入門する
KeycloakでAPI認可に入門する
 
Keycloak拡張入門
Keycloak拡張入門Keycloak拡張入門
Keycloak拡張入門
 
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
IDA,VC,DID関連仕様 最新情報 - OpenID BizDay #15
 
俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターン俺が考えた最強のID連携デザインパターン
俺が考えた最強のID連携デザインパターン
 
認証サービスへのWebAuthnの導入
認証サービスへのWebAuthnの導入認証サービスへのWebAuthnの導入
認証サービスへのWebAuthnの導入
 
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
 
OpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクルOpenID ConnectとAndroidアプリのログインサイクル
OpenID ConnectとAndroidアプリのログインサイクル
 
KeycloakのDevice Flow、CIBAについて
KeycloakのDevice Flow、CIBAについてKeycloakのDevice Flow、CIBAについて
KeycloakのDevice Flow、CIBAについて
 
実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門実装して理解するLINE LoginとOpenID Connect入門
実装して理解するLINE LoginとOpenID Connect入門
 
Keycloakの最近のトピック
Keycloakの最近のトピックKeycloakの最近のトピック
Keycloakの最近のトピック
 
Keycloakのステップアップ認証について
Keycloakのステップアップ認証についてKeycloakのステップアップ認証について
Keycloakのステップアップ認証について
 
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID
 
AWSのログ管理ベストプラクティス
AWSのログ管理ベストプラクティスAWSのログ管理ベストプラクティス
AWSのログ管理ベストプラクティス
 
アプリ開発で知っておきたい認証技術 - OAuth 1.0 + OAuth 2.0 + OpenID Connect -
アプリ開発で知っておきたい認証技術 - OAuth 1.0 + OAuth 2.0 + OpenID Connect -アプリ開発で知っておきたい認証技術 - OAuth 1.0 + OAuth 2.0 + OpenID Connect -
アプリ開発で知っておきたい認証技術 - OAuth 1.0 + OAuth 2.0 + OpenID Connect -
 
プロトコルから見るID連携
プロトコルから見るID連携プロトコルから見るID連携
プロトコルから見るID連携
 
ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜
ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜
ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜
 
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_insideAuthlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
 

Similar to 祝!公式サポート Auth0 + LINE Login

[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発
[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発
[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発Yuki Ando
 
OAuth2.0によるWeb APIの保護
OAuth2.0によるWeb APIの保護OAuth2.0によるWeb APIの保護
OAuth2.0によるWeb APIの保護Naohiro Fujie
 
Azure AD x LINE x Auth0
Azure AD x LINE x Auth0Azure AD x LINE x Auth0
Azure AD x LINE x Auth0Naohiro Fujie
 
Spring Social でソーシャルログインを実装する
Spring Social でソーシャルログインを実装するSpring Social でソーシャルログインを実装する
Spring Social でソーシャルログインを実装するRakuten Group, Inc.
 
Apigee の FAPI & CIBA 対応を実現する「Authlete (オースリート)」
Apigee の FAPI & CIBA 対応を実現する「Authlete (オースリート)」Apigee の FAPI & CIBA 対応を実現する「Authlete (オースリート)」
Apigee の FAPI & CIBA 対応を実現する「Authlete (オースリート)」Tatsuo Kudo
 
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向Hitachi, Ltd. OSS Solution Center.
 
Auth0がB2B SaaS企業に必要な理由
Auth0がB2B SaaS企業に必要な理由Auth0がB2B SaaS企業に必要な理由
Auth0がB2B SaaS企業に必要な理由Jun Fujita
 
EC-CUBE API プラグイン勉強会
EC-CUBE API プラグイン勉強会EC-CUBE API プラグイン勉強会
EC-CUBE API プラグイン勉強会Kentaro Ohkouchi
 
クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」Tatsuya (達也) Katsuhara (勝原)
 
Line messaging api ハンズオン資料 ver1.2
Line messaging api ハンズオン資料 ver1.2Line messaging api ハンズオン資料 ver1.2
Line messaging api ハンズオン資料 ver1.2hajime sato
 
Go_SaaS-Auth0-20190920
Go_SaaS-Auth0-20190920Go_SaaS-Auth0-20190920
Go_SaaS-Auth0-20190920Rica Nakajima
 
【de:code 2020】 ハンズオンで学ぶ AI ~ Bot Framework Composer + QnA Maker / Custom Visi...
【de:code 2020】 ハンズオンで学ぶ AI ~ Bot Framework Composer + QnA Maker / Custom Visi...【de:code 2020】 ハンズオンで学ぶ AI ~ Bot Framework Composer + QnA Maker / Custom Visi...
【de:code 2020】 ハンズオンで学ぶ AI ~ Bot Framework Composer + QnA Maker / Custom Visi...日本マイクロソフト株式会社
 
Aws x line x line bot awards
Aws x line x line bot awardsAws x line x line bot awards
Aws x line x line bot awardsMasatoshi Hiraoka
 
認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向Tatsuo Kudo
 
Identity lifecycleのつらみを解決するサービス
Identity lifecycleのつらみを解決するサービスIdentity lifecycleのつらみを解決するサービス
Identity lifecycleのつらみを解決するサービスTakumiKasuo
 
オープン API と Authlete のソリューション
オープン API と Authlete のソリューションオープン API と Authlete のソリューション
オープン API と Authlete のソリューションTatsuo Kudo
 
LINE公式アカウントで作るチャットボット&スマフォアプリとしての可能性
LINE公式アカウントで作るチャットボット&スマフォアプリとしての可能性LINE公式アカウントで作るチャットボット&スマフォアプリとしての可能性
LINE公式アカウントで作るチャットボット&スマフォアプリとしての可能性Hiroyuki Hiki
 

Similar to 祝!公式サポート Auth0 + LINE Login (20)

[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発
[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発
[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発
 
OAuth2.0によるWeb APIの保護
OAuth2.0によるWeb APIの保護OAuth2.0によるWeb APIの保護
OAuth2.0によるWeb APIの保護
 
Azure AD x LINE x Auth0
Azure AD x LINE x Auth0Azure AD x LINE x Auth0
Azure AD x LINE x Auth0
 
Spring Social でソーシャルログインを実装する
Spring Social でソーシャルログインを実装するSpring Social でソーシャルログインを実装する
Spring Social でソーシャルログインを実装する
 
20100703devdo
20100703devdo20100703devdo
20100703devdo
 
Silhouette intro
Silhouette introSilhouette intro
Silhouette intro
 
Shibbolethご説明資料
Shibbolethご説明資料Shibbolethご説明資料
Shibbolethご説明資料
 
Apigee の FAPI & CIBA 対応を実現する「Authlete (オースリート)」
Apigee の FAPI & CIBA 対応を実現する「Authlete (オースリート)」Apigee の FAPI & CIBA 対応を実現する「Authlete (オースリート)」
Apigee の FAPI & CIBA 対応を実現する「Authlete (オースリート)」
 
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
 
Auth0がB2B SaaS企業に必要な理由
Auth0がB2B SaaS企業に必要な理由Auth0がB2B SaaS企業に必要な理由
Auth0がB2B SaaS企業に必要な理由
 
EC-CUBE API プラグイン勉強会
EC-CUBE API プラグイン勉強会EC-CUBE API プラグイン勉強会
EC-CUBE API プラグイン勉強会
 
クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」
 
Line messaging api ハンズオン資料 ver1.2
Line messaging api ハンズオン資料 ver1.2Line messaging api ハンズオン資料 ver1.2
Line messaging api ハンズオン資料 ver1.2
 
Go_SaaS-Auth0-20190920
Go_SaaS-Auth0-20190920Go_SaaS-Auth0-20190920
Go_SaaS-Auth0-20190920
 
【de:code 2020】 ハンズオンで学ぶ AI ~ Bot Framework Composer + QnA Maker / Custom Visi...
【de:code 2020】 ハンズオンで学ぶ AI ~ Bot Framework Composer + QnA Maker / Custom Visi...【de:code 2020】 ハンズオンで学ぶ AI ~ Bot Framework Composer + QnA Maker / Custom Visi...
【de:code 2020】 ハンズオンで学ぶ AI ~ Bot Framework Composer + QnA Maker / Custom Visi...
 
Aws x line x line bot awards
Aws x line x line bot awardsAws x line x line bot awards
Aws x line x line bot awards
 
認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向認証技術、デジタルアイデンティティ技術の最新動向
認証技術、デジタルアイデンティティ技術の最新動向
 
Identity lifecycleのつらみを解決するサービス
Identity lifecycleのつらみを解決するサービスIdentity lifecycleのつらみを解決するサービス
Identity lifecycleのつらみを解決するサービス
 
オープン API と Authlete のソリューション
オープン API と Authlete のソリューションオープン API と Authlete のソリューション
オープン API と Authlete のソリューション
 
LINE公式アカウントで作るチャットボット&スマフォアプリとしての可能性
LINE公式アカウントで作るチャットボット&スマフォアプリとしての可能性LINE公式アカウントで作るチャットボット&スマフォアプリとしての可能性
LINE公式アカウントで作るチャットボット&スマフォアプリとしての可能性
 

More from Naohiro Fujie

分散型IDと検証可能なアイデンティティ技術概要
分散型IDと検証可能なアイデンティティ技術概要分散型IDと検証可能なアイデンティティ技術概要
分散型IDと検証可能なアイデンティティ技術概要Naohiro Fujie
 
LINEログインの最新アップデートとアプリ連携ウォークスルー
LINEログインの最新アップデートとアプリ連携ウォークスルーLINEログインの最新アップデートとアプリ連携ウォークスルー
LINEログインの最新アップデートとアプリ連携ウォークスルーNaohiro Fujie
 
ざっくり解説 LINE ログイン
ざっくり解説 LINE ログインざっくり解説 LINE ログイン
ざっくり解説 LINE ログインNaohiro Fujie
 
LINE Payも取り組んでいるKYCってなんだろう?KYCの基本と最近の動向
LINE Payも取り組んでいるKYCってなんだろう?KYCの基本と最近の動向LINE Payも取り組んでいるKYCってなんだろう?KYCの基本と最近の動向
LINE Payも取り組んでいるKYCってなんだろう?KYCの基本と最近の動向Naohiro Fujie
 
MicrosoftのDID/VC実装概要
MicrosoftのDID/VC実装概要MicrosoftのDID/VC実装概要
MicrosoftのDID/VC実装概要Naohiro Fujie
 
LIFFとの連携でさらに強力に。こんなに使えるLINEログイン
LIFFとの連携でさらに強力に。こんなに使えるLINEログインLIFFとの連携でさらに強力に。こんなに使えるLINEログイン
LIFFとの連携でさらに強力に。こんなに使えるLINEログインNaohiro Fujie
 
自己主権型IDと分散型ID
自己主権型IDと分散型ID自己主権型IDと分散型ID
自己主権型IDと分散型IDNaohiro Fujie
 
Azure ADの外部コラボレーションとBYOID
Azure ADの外部コラボレーションとBYOIDAzure ADの外部コラボレーションとBYOID
Azure ADの外部コラボレーションとBYOIDNaohiro Fujie
 
IDaaSにSign in with Appleをつないでみた
IDaaSにSign in with AppleをつないでみたIDaaSにSign in with Appleをつないでみた
IDaaSにSign in with AppleをつないでみたNaohiro Fujie
 
次世代KYCと自己主権型アイデンティティの動向
次世代KYCと自己主権型アイデンティティの動向次世代KYCと自己主権型アイデンティティの動向
次世代KYCと自己主権型アイデンティティの動向Naohiro Fujie
 
これからの KYC と Identity on Blockchain の動向
これからの KYC と Identity on Blockchain の動向これからの KYC と Identity on Blockchain の動向
これからの KYC と Identity on Blockchain の動向Naohiro Fujie
 
SSIとDIDで何を解決したいのか?(β版)
SSIとDIDで何を解決したいのか?(β版)SSIとDIDで何を解決したいのか?(β版)
SSIとDIDで何を解決したいのか?(β版)Naohiro Fujie
 
教育機関におけるBYOIDとKYC
教育機関におけるBYOIDとKYC教育機関におけるBYOIDとKYC
教育機関におけるBYOIDとKYCNaohiro Fujie
 
組織におけるアイデンティティ管理の基本的な考え方
組織におけるアイデンティティ管理の基本的な考え方組織におけるアイデンティティ管理の基本的な考え方
組織におけるアイデンティティ管理の基本的な考え方Naohiro Fujie
 
コンシューマIDのエンタープライズ領域での活用
コンシューマIDのエンタープライズ領域での活用コンシューマIDのエンタープライズ領域での活用
コンシューマIDのエンタープライズ領域での活用Naohiro Fujie
 
大学等におけるAzure AD B2Cを使用したSNS認証の活用
大学等におけるAzure AD B2Cを使用したSNS認証の活用大学等におけるAzure AD B2Cを使用したSNS認証の活用
大学等におけるAzure AD B2Cを使用したSNS認証の活用Naohiro Fujie
 
Azure AD B2C + LINE 学校や企業における次世代 ID/ メッセージ基盤
Azure AD B2C + LINE 学校や企業における次世代 ID/ メッセージ基盤Azure AD B2C + LINE 学校や企業における次世代 ID/ メッセージ基盤
Azure AD B2C + LINE 学校や企業における次世代 ID/ メッセージ基盤Naohiro Fujie
 
Azure ADとLINE連携により実現する学校や企業における次世代ID/メッセージ基盤
Azure ADとLINE連携により実現する学校や企業における次世代ID/メッセージ基盤Azure ADとLINE連携により実現する学校や企業における次世代ID/メッセージ基盤
Azure ADとLINE連携により実現する学校や企業における次世代ID/メッセージ基盤Naohiro Fujie
 
認証/メッセージング領域へのモバイル/ソーシャルネットワークIDの活用
認証/メッセージング領域へのモバイル/ソーシャルネットワークIDの活用認証/メッセージング領域へのモバイル/ソーシャルネットワークIDの活用
認証/メッセージング領域へのモバイル/ソーシャルネットワークIDの活用Naohiro Fujie
 
大学等におけるAzure AD B2Cを使用したSNS認証の活用
大学等におけるAzure AD B2Cを使用したSNS認証の活用大学等におけるAzure AD B2Cを使用したSNS認証の活用
大学等におけるAzure AD B2Cを使用したSNS認証の活用Naohiro Fujie
 

More from Naohiro Fujie (20)

分散型IDと検証可能なアイデンティティ技術概要
分散型IDと検証可能なアイデンティティ技術概要分散型IDと検証可能なアイデンティティ技術概要
分散型IDと検証可能なアイデンティティ技術概要
 
LINEログインの最新アップデートとアプリ連携ウォークスルー
LINEログインの最新アップデートとアプリ連携ウォークスルーLINEログインの最新アップデートとアプリ連携ウォークスルー
LINEログインの最新アップデートとアプリ連携ウォークスルー
 
ざっくり解説 LINE ログイン
ざっくり解説 LINE ログインざっくり解説 LINE ログイン
ざっくり解説 LINE ログイン
 
LINE Payも取り組んでいるKYCってなんだろう?KYCの基本と最近の動向
LINE Payも取り組んでいるKYCってなんだろう?KYCの基本と最近の動向LINE Payも取り組んでいるKYCってなんだろう?KYCの基本と最近の動向
LINE Payも取り組んでいるKYCってなんだろう?KYCの基本と最近の動向
 
MicrosoftのDID/VC実装概要
MicrosoftのDID/VC実装概要MicrosoftのDID/VC実装概要
MicrosoftのDID/VC実装概要
 
LIFFとの連携でさらに強力に。こんなに使えるLINEログイン
LIFFとの連携でさらに強力に。こんなに使えるLINEログインLIFFとの連携でさらに強力に。こんなに使えるLINEログイン
LIFFとの連携でさらに強力に。こんなに使えるLINEログイン
 
自己主権型IDと分散型ID
自己主権型IDと分散型ID自己主権型IDと分散型ID
自己主権型IDと分散型ID
 
Azure ADの外部コラボレーションとBYOID
Azure ADの外部コラボレーションとBYOIDAzure ADの外部コラボレーションとBYOID
Azure ADの外部コラボレーションとBYOID
 
IDaaSにSign in with Appleをつないでみた
IDaaSにSign in with AppleをつないでみたIDaaSにSign in with Appleをつないでみた
IDaaSにSign in with Appleをつないでみた
 
次世代KYCと自己主権型アイデンティティの動向
次世代KYCと自己主権型アイデンティティの動向次世代KYCと自己主権型アイデンティティの動向
次世代KYCと自己主権型アイデンティティの動向
 
これからの KYC と Identity on Blockchain の動向
これからの KYC と Identity on Blockchain の動向これからの KYC と Identity on Blockchain の動向
これからの KYC と Identity on Blockchain の動向
 
SSIとDIDで何を解決したいのか?(β版)
SSIとDIDで何を解決したいのか?(β版)SSIとDIDで何を解決したいのか?(β版)
SSIとDIDで何を解決したいのか?(β版)
 
教育機関におけるBYOIDとKYC
教育機関におけるBYOIDとKYC教育機関におけるBYOIDとKYC
教育機関におけるBYOIDとKYC
 
組織におけるアイデンティティ管理の基本的な考え方
組織におけるアイデンティティ管理の基本的な考え方組織におけるアイデンティティ管理の基本的な考え方
組織におけるアイデンティティ管理の基本的な考え方
 
コンシューマIDのエンタープライズ領域での活用
コンシューマIDのエンタープライズ領域での活用コンシューマIDのエンタープライズ領域での活用
コンシューマIDのエンタープライズ領域での活用
 
大学等におけるAzure AD B2Cを使用したSNS認証の活用
大学等におけるAzure AD B2Cを使用したSNS認証の活用大学等におけるAzure AD B2Cを使用したSNS認証の活用
大学等におけるAzure AD B2Cを使用したSNS認証の活用
 
Azure AD B2C + LINE 学校や企業における次世代 ID/ メッセージ基盤
Azure AD B2C + LINE 学校や企業における次世代 ID/ メッセージ基盤Azure AD B2C + LINE 学校や企業における次世代 ID/ メッセージ基盤
Azure AD B2C + LINE 学校や企業における次世代 ID/ メッセージ基盤
 
Azure ADとLINE連携により実現する学校や企業における次世代ID/メッセージ基盤
Azure ADとLINE連携により実現する学校や企業における次世代ID/メッセージ基盤Azure ADとLINE連携により実現する学校や企業における次世代ID/メッセージ基盤
Azure ADとLINE連携により実現する学校や企業における次世代ID/メッセージ基盤
 
認証/メッセージング領域へのモバイル/ソーシャルネットワークIDの活用
認証/メッセージング領域へのモバイル/ソーシャルネットワークIDの活用認証/メッセージング領域へのモバイル/ソーシャルネットワークIDの活用
認証/メッセージング領域へのモバイル/ソーシャルネットワークIDの活用
 
大学等におけるAzure AD B2Cを使用したSNS認証の活用
大学等におけるAzure AD B2Cを使用したSNS認証の活用大学等におけるAzure AD B2Cを使用したSNS認証の活用
大学等におけるAzure AD B2Cを使用したSNS認証の活用
 

Recently uploaded

プレイマットのパターン生成支援ツールの評価
プレイマットのパターン生成支援ツールの評価プレイマットのパターン生成支援ツールの評価
プレイマットのパターン生成支援ツールの評価sugiuralab
 
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。iPride Co., Ltd.
 
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directoryosamut
 
プレイマットのパターン生成支援ツール
プレイマットのパターン生成支援ツールプレイマットのパターン生成支援ツール
プレイマットのパターン生成支援ツールsugiuralab
 
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptxIoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptxAtomu Hidaka
 
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000Shota Ito
 
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。iPride Co., Ltd.
 

Recently uploaded (7)

プレイマットのパターン生成支援ツールの評価
プレイマットのパターン生成支援ツールの評価プレイマットのパターン生成支援ツールの評価
プレイマットのパターン生成支援ツールの評価
 
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
 
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory
 
プレイマットのパターン生成支援ツール
プレイマットのパターン生成支援ツールプレイマットのパターン生成支援ツール
プレイマットのパターン生成支援ツール
 
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptxIoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
 
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000
 
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
 

祝!公式サポート Auth0 + LINE Login

  • 1. 祝!公式サポート Auth0 + LINE Login Naohiro Fujie 2019/08/29
  • 2. 自己紹介 • 役割 • OpenIDファウンデーション・ジャパン理事、KYC WGリーダー • IDをコアとしたビジネス開発担当。大阪から全国をカバー • 書き物など • Blog:IdM実験室(https://idmlab.eidentity.jp) • 監訳 : クラウド時代の認証基盤 Azure Active Directory 完全解説 • 共著 : クラウド環境におけるアイデンティティ管理ガイドライン • その他活動 • 日本ネットワークセキュリティ協会アイデンティティ管理WG • Microsoft MVP for Enterprise Mobility(Jan 2010 -) • LINE API Expert (Feb 2018 -) • Auth0 Ambassador(Sep 2018 -) Copyright Naohiro Fujie, 2019 2
  • 4. 4 CIAM(顧客ID管理)とSNS 顧客の 段階 認知 検討 顧客化 維持 支持 匿名 既知 必要な 機能 匿名での操作 簡易なID登録 全属性の登録 属性鮮度維持 他サービス連携 ユーザ同意の取得・管理 プロファイル管理 認証・認可 実装例 SNSでの ID登録 追加属性登録 顧客DB連携(CRM連携) 身元確認プロセスの統合 他サービスへの ID連携 コミュニケーション 個別認証、SNS認証連携、多要素認証、リスク判定 顧客化 全属性の登録 認証・認可 顧客DB連携(CRM連携) 身元確認プロセスの統合 個別認証、多要素認証、リスク判定 離脱防止に SNSでコンテ ンツ提供 顧客化のための 初期登録の簡素化
  • 5. LINEの存在感 • MAU:8100万 • DAU:6966万(DAU/MAU:86%) • 利用用途:コミュニケーション Copyright Naohiro Fujie, 2019 5 LINE社決算発表資料(2019年12月期)より 本名だけど見られたくない?~大学生のSNS 利用と名乗り, 情報処理学会研究報告, 2015(折田明子)を基に作成 • 調査対象 :四年制私立大学生 • 有効回答者数 :99 回答者内訳 :男性 63(63.6%)、女性 36(36.4%)
  • 6. 頑張って実装してきた • LINEを使いたい、という要望は 多かったが・・・ • 独自実装(生OpenID Connect) • https://www.slideshare.net/naohi ro.fujie/line-loginopenid-connect • Auth0+Extension • https://idmlab.eidentity.jp/2019/0 1/auth0line.html • OpenID Connect Enterprise Connection • 色々あって(多くは語らず) Copyright Naohiro Fujie, 2019 6
  • 7. Auth0がLINE Loginをサポート! • 2019年6月:Auth0 CEO来日、 LINEログイン対応を表明 • 2019年8月:正式対応開始 Copyright Naohiro Fujie, 2019 7
  • 8. 8 Auth0+LINEの例 顧客の 段階 認知 検討 顧客化 維持 支持 匿名 既知 必要な 機能 匿名での操作 簡易なID登録 全属性の登録 属性鮮度維持 他サービス連携 ユーザ同意の取得・管理 プロファイル管理 認証・認可 実装例 LINEでの ID登録 追加属性登録 顧客DB連携(CRM連携) 身元確認プロセスの統合 他サービスへの ID連携 コミュニケーション 個別認証、LINE Login連携、多要素認証、リスク判定 LINE Messaging APIでメッセージ 配信 LINE Loginで アカウント登録 Auth0が提供する ID基盤
  • 9. LINEを使ったユーザーシナリオとAuth0 Copyright Naohiro Fujie, 2019 9 アカウント登録 友達状態の取得 公式アカウントへ友達登録 アプリケーションへログイン メッセージ配信 ユーザーシナリオ LINE Login /w Profile API LINE Login /w bot_prompt Social API LINE Login/SDK等 (OpenID Connect) Messaging API 素のLINE API Auth0+LINE Login Social Connections/LINE Rules Applications/SDK等 (OpenID Connect/SAML等)
  • 10. まずは素のLINE APIを使ってみる https://nfpocweb.azurewebsites.net/line.php Copyright Naohiro Fujie, 2019 10 ログオン 同意 友達追加 属性取得 メッセージ送信
  • 11. 素のLINE APIを使うための設定 • アプリケーション側の設定 • 各種LINE APIエンドポイントの指定 • AuthZ:https://access.line.me/oauth2/v2.1/authorize • Token:https://api.line.me/oauth2/v2.1/token • UserInfo:https://api.line.me/v2/profile • Social:https://api.line.me/friendship/v1/status • Message(Push):https://api.line.me/v2/bot/message/push • channel_id, channel_secretの設定(LINE側で取得) • スコープの指定(openid profile email) • LINE側の設定 • redirect_uriを設定(アプリのCallback URL) • メールアドレス取得スコープの有効化(オプション) • 連携するBot設定(オプション) Copyright Naohiro Fujie, 2019 11
  • 12. LINE側の設定 Copyright Naohiro Fujie, 2019 12 Channel id, secretの取得 連携するbotの選択 Email取得の許可設定 Redirect_uriの設定 Messaging api実行用のアク セストークンの取得 (bot側の設定画面)
  • 13. Auth0を使う • Auth0側の設定 • LINE連携の有効化、設定 • Connections->SocialよりLINEをON • channel_id, channel_secretの設定(LINE側で取得) • スコープの指定(Basic、Email) • 友達状態を取得するための追加Ruleの作成 • LINE側の設定 • redirect_uriを設定 • https://{tenant}.auth0.com/login/callback • メールアドレス取得スコープの有効化(オプション) • 連携するBot設定(オプション)⇒Auth0だとbot連携出来ないので不要 Copyright Naohiro Fujie, 2019 13
  • 14. Connectionの設定 Copyright Naohiro Fujie, 2019 14 LINEの有効化 LINEの管理コンソールから取 得したchannel idとsecretを 指定 メールアドレスを 取得する場合は チェック ログインの都度、 LINE側の属性で上書 きするかどうか
  • 16. Copyright Naohiro Fujie, 2019 16 function (user, context, callback) { if (context.connection !== 'line') { return callback(null, user, context); } const request = require('request'); const lineIdentity = _.find(user.identities, { connection: 'line' }); const options = { url: 'https://api.line.me/friendship/v1/status', headers: { Authorization: 'Bearer ' + lineIdentity.access_token }, json: true }; request(options, function (error, response, body) { if (error) return callback(error); if (response.statusCode !== 200) return callback(new Error(body)); context.idToken['http://example.jp/lineFriendStatus'] = body.friendFlag.toString(); return callback(null, user, context); }); } Social APIのエンドポイント LINE Loginで取得した アクセストークン Social APIから取得した friendFlagをid_token内の Claimとして追加
  • 17. Applicationの設定 Copyright Naohiro Fujie, 2019 17 client_id, secretの取得 ⇒アプリケーションへ設定 Redirect_uriの設定 ⇒アプリケーションの Callback URL
  • 18. Auth0+LINE Login https://nfpocweb.azurewebsites.net/auth0.php Copyright Naohiro Fujie, 2019 18 ログオン 同意 友達追加 属性取得 メッセージ送信 bot_promptは出来ない 友達登録を別途しないとPush メッセージは送信できない
  • 19. 最大の要望 ⇒ Bot連携への対応 Copyright Naohiro Fujie, 2019 19 アカウント登録 友達状態の取得 公式アカウントへ友達登録 アプリケーションへログイン メッセージ配信 ユーザーシナリオ LINE Login /w Profile API LINE Login /w bot_prompt Social API LINE Login/SDK等 (OpenID Connect) Messaging API 素のLINE API Auth0+LINE Login Social Connections/LINE Rules Applications/SDK等 (OpenID Connect/SAML等) bot_prompt対応が欲しい! bot_prompt対応すれば Messaging APIへ誘導できる!
  • 20. Bot連携(bot_prompt)の仕様 • 認可要求時のクエリパラメータにbot_promptをつけるだけ • 設定値 • normal : 通常の同意画面の中にBot連携スコープが出てくる • デフォルトはOFF⇒絶対ONにしてくれないと思う・・・ • agressive:通常の同意画面の後に友達登録の確認画面が出る • こちらの方が友達になってくれる可能性は高い • https://access.line.me/oauth2/v2.1/authorize?response_type=code &client_id={CHANNEL_ID}&redirect_uri={CALLBACK_URL}&state= {STATE}&bot_prompt={BOT_PROMPT}&scope={SCOPE_LIST} • リファレンス • https://developers.line.biz/en/docs/line-login/web/link-a-bot/ Copyright Naohiro Fujie, 2019 20
  • 21. その他注意点:セッション管理 • LINE LoginにおけるSSO(amr=linesso)は認証は行わないが、ログイン確認は 要求される • Auth0のセッション管理の考え方 • アプリ:アプリケーション内の状態 • Auth0:どの外部IdPで認証したか • 外部IdP:ログイン状態 • つまり、複数アプリからの呼び出しが あった場合、自動的にLINE Loginまで リダイレクトされ「SSO」される ⇒ログイン確認画面が出る • SPAとかで使う場合は注意(JWTの保存・・・) • 参考 • https://auth0.com/docs/architecture-scenarios/web-app-sso/part-3 Copyright Naohiro Fujie, 2019 21
  • 22. まとめ • 特に日本国内におけるLINEの存在感を考えるとAuth0がLINE Loginに対応したことは非常に喜ばしい • 実装は非常に簡単! • ただし、実際のユーザーシナリオを考えるとLINE Loginだけで はなく、Bot連携まで行うケースも多く、今後Auth0でも対応し てもらえると非常に助かる • また、LINE LoginにおけるSSOはクセがあるのでユースケース によってはセッション管理に関する注意が必要 Copyright Naohiro Fujie, 2019 22
  • 23. Copyright Naohiro Fujie, 2019 23 おしまい