Upgrade to Pro — share decks privately, control downloads, hide ads and more …

セキュアに実装するLINEログイン

Norimitsu Yamashita
November 10, 2023
0
23

 セキュアに実装するLINEログイン

2023/11/10 LINE Developers Communityの「LINE DC Frontend Meetup #1 セキュアなWeb App/Login編」のイベントで発表した内容。

イベント:
https://linedevelopercommunity.connpass.com/event/297457/

シーケンス図:
https://drive.google.com/file/d/1FfLKuW0K1doy7hp6Unhe2B55boZjZmXy/view

Norimitsu Yamashita

November 10, 2023
Tweet

More Decks by Norimitsu Yamashita

See All by Norimitsu Yamashita
LINE開発基盤を利用した ビジネス特化型高速アプリ開発
nori3tsu
1
280
Hasuraの本番運用に向けて
nori3tsu
0
1.2k
LINE Developer Community忘年LT大会 2022 - LINE Developers News 振り返り
nori3tsu
0
230
LIFF・LINEミニアプリでApple Pay決済
nori3tsu
0
650
Vue.js-Nuxt.jsのグローバルエラーハンドリング実装.pdf
nori3tsu
1
4.2k
AWS Cloud Native イベント向けLINEボット
nori3tsu
1
350
AWSとLINE Bot Server
nori3tsu
0
580
Nuxt.jsで作るLINEボット
nori3tsu
1
690

Featured

See All Featured
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
232
17k
How to Ace a Technical Interview
jacobian
276
23k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
364
24k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
44
2.2k
How to Think Like a Performance Engineer
csswizardry
20
1.1k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
25
1.8k
A designer walks into a library…
pauljervisheath
204
24k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
109
49k
Gamification - CAS2011
davidbonilla
80
5k
Large-scale JavaScript Application Architecture
addyosmani
510
110k

Transcript

  1. #LINEDC
 セキュアに実装する
 LINEログイン
 株式会社グランドリーム
 代表取締役 山下 徳光
 LINE Developer Community

    LINE DC Frontend Meetup #1 セキュアなWeb App/Login編


  2. #LINEDC
 自己紹介
 2

  3. #LINEDC
 自己紹介
 3 2018年よりオーダーメイドの LINE Platformアプリ開発事業を 開始。
 - REV UP

    2021 登壇
 株式会社グランドリーム 代表取締役 山下 徳光
 @nori3tsu


  4. #LINEDC
 LINE API Expert
 4 LINEを活用したアプリ開発のエキスパート
 2023年1月17日 認定 (7名)


  5. #LINEDC
 セキュリティ系の技術経歴
 5 • OAuth2.0/OpenID Connect
 ◦ SNSログイン ▪ LINEログイン

    ▪ Twitterログイン ▪ Facebookログイン ▪ … ◦ Identity Provider 設計・構築

  6. #LINEDC
 目次
 6 • LINEログインとは
 • セキュリティ関連パラメータ解説
 • 詳細シーケンス解説
 ◦

    ☆具体的な実装箇所を理解できる!

  7. #LINEDC
 LINEログインとは
 7

  8. #LINEDC
 LINEログインとは
 8

  9. #LINEDC
 LINEログインとは - シーケンス(簡易版)
 9

  10. #LINEDC
 セキュリティ関連パラメータ解説
 10

  11. #LINEDC
 セキュリティ関連パラメータ解説
 11

  12. #LINEDC
 セキュリティ関連パラメータ解説
 12

  13. #LINEDC
 LINEログイン - シーケンス(詳細版)
 13 PDF Download


  14. #LINEDC
 セキュリティ関連パラメータ - まとめ
 14 パラメータ 仕様 目的 攻撃検知箇所 攻撃検知タイミング

    redirect_uri OAuth2.0 オープンリダイレク タ攻撃対策 LINE 認可リクエスト state OAuth2.0 CSRF対策 アプリ 認可リクエストコー ルバック code_challenge code_challenge_ method code_verifier OAuth2.0 認可コード横取り 攻撃対策(通称: PKCE) LINE アクセストークン取 得時 nonce OIDC リプレイ攻撃防止 アプリ アクセストークン取 得後

  15. #LINEDC
 エンジニア募集中!!
 15 • 受託開発・サービス開発
 ◦ セキュリティ大事!! • フルスタック・エンジニア
 •

    フルリモート(全国どこでも)
 お問い合わせ:
 ・Xアカウント: @nori3tsu
 ・HP: https://www.grandream.jp


  16. #LINEDC
 ご清聴ありがとうございました。
 16