セキュアに実装するLINEログイン

Transcript

1. #LINEDC
 セキュアに実装する
 LINEログイン
 株式会社グランドリーム
 代表取締役 山下 徳光
 LINE Developer Community

   LINE DC Frontend Meetup #1 セキュアなWeb App/Login編


2. #LINEDC
 自己紹介
 2

3. #LINEDC
 自己紹介
 3 2018年よりオーダーメイドの LINE Platformアプリ開発事業を 開始。
 - REV UP

   2021 登壇
 株式会社グランドリーム 代表取締役 山下 徳光
 @nori3tsu


4. #LINEDC
 LINE API Expert
 4 LINEを活用したアプリ開発のエキスパート
 2023年1月17日 認定 (7名)


5. #LINEDC
 セキュリティ系の技術経歴
 5 • OAuth2.0/OpenID Connect
 ◦ SNSログイン ▪ LINEログイン

   ▪ Twitterログイン ▪ Facebookログイン ▪ … ◦ Identity Provider 設計・構築

6. #LINEDC
 目次
 6 • LINEログインとは
 • セキュリティ関連パラメータ解説
 • 詳細シーケンス解説
 ◦

   ☆具体的な実装箇所を理解できる！

7. #LINEDC
 LINEログインとは
 7

8. #LINEDC
 LINEログインとは
 8

9. #LINEDC
 LINEログインとは - シーケンス（簡易版）
 9

10. #LINEDC
 セキュリティ関連パラメータ解説
 10

11. #LINEDC
 セキュリティ関連パラメータ解説
 11

12. #LINEDC
 セキュリティ関連パラメータ解説
 12

13. #LINEDC
 LINEログイン - シーケンス（詳細版）
 13 PDF Download


14. #LINEDC
 セキュリティ関連パラメータ - まとめ
 14 パラメータ 仕様 目的 攻撃検知箇所 攻撃検知タイミング

    redirect_uri OAuth2.0 オープンリダイレク タ攻撃対策 LINE 認可リクエスト state OAuth2.0 CSRF対策 アプリ 認可リクエストコー ルバック code_challenge code_challenge_ method code_verifier OAuth2.0 認可コード横取り 攻撃対策（通称: PKCE） LINE アクセストークン取 得時 nonce OIDC リプレイ攻撃防止 アプリ アクセストークン取 得後

15. #LINEDC
 エンジニア募集中！！
 15 • 受託開発・サービス開発
 ◦ セキュリティ大事！！ • フルスタック・エンジニア
 •

    フルリモート（全国どこでも）
 お問い合わせ:
 ・Xアカウント: @nori3tsu
 ・HP: https://www.grandream.jp


16. #LINEDC
 ご清聴ありがとうございました。
 16