Upgrade to Pro — share decks privately, control downloads, hide ads and more …

セキュアに実装するLINEログイン

Norimitsu Yamashita
November 10, 2023
25

 セキュアに実装するLINEログイン

2023/11/10 LINE Developers Communityの「LINE DC Frontend Meetup #1 セキュアなWeb App/Login編」のイベントで発表した内容。

イベント:
https://linedevelopercommunity.connpass.com/event/297457/

シーケンス図:
https://drive.google.com/file/d/1FfLKuW0K1doy7hp6Unhe2B55boZjZmXy/view

Norimitsu Yamashita

November 10, 2023
Tweet

Transcript

  1. #LINEDC
 自己紹介
 3 2018年よりオーダーメイドの LINE Platformアプリ開発事業を 開始。
 - REV UP

    2021 登壇
 株式会社グランドリーム 代表取締役 山下 徳光
 @nori3tsu

  2. #LINEDC
 セキュリティ系の技術経歴
 5 • OAuth2.0/OpenID Connect
 ◦ SNSログイン ▪ LINEログイン

    ▪ Twitterログイン ▪ Facebookログイン ▪ … ◦ Identity Provider 設計・構築
  3. #LINEDC
 セキュリティ関連パラメータ - まとめ
 14 パラメータ 仕様 目的 攻撃検知箇所 攻撃検知タイミング

    redirect_uri OAuth2.0 オープンリダイレク タ攻撃対策 LINE 認可リクエスト state OAuth2.0 CSRF対策 アプリ 認可リクエストコー ルバック code_challenge code_challenge_ method code_verifier OAuth2.0 認可コード横取り 攻撃対策(通称: PKCE) LINE アクセストークン取 得時 nonce OIDC リプレイ攻撃防止 アプリ アクセストークン取 得後
  4. #LINEDC
 エンジニア募集中!!
 15 • 受託開発・サービス開発
 ◦ セキュリティ大事!! • フルスタック・エンジニア
 •

    フルリモート(全国どこでも)
 お問い合わせ:
 ・Xアカウント: @nori3tsu
 ・HP: https://www.grandream.jp