Upgrade to Pro — share decks privately, control downloads, hide ads and more …

認証認可のメカニズム(概論)

onoder
October 01, 2020
Programming
0
8

 認証認可のメカニズム(概論)

onoder

October 01, 2020
Tweet

More Decks by onoder

See All by onoder
グローバル開発コラボレーション
onoder
0
320
開発内製化/AI・データ活用/技術的負債/etc.
onoder
0
20
顧客ドリブンで進める物流MaaSテック
onoder
0
890
DevOps(概論)
onoder
0
13

Other Decks in Programming

See All in Programming
良いテストコードのために悪いテストコードを理解する - 不安定なテスト編: iOSアプリ開発ユニットテストの場合
yimajo
20
4.7k
設計の考え方 - インターフェースと腐敗防止層編 #phpconfuk / Interface and Anti Corruption Layer
okashoi
8
1.7k
高品質と高スピードを両立させるテストアプローチ/Test Approach that Improves Quality and Agility Together
goyoki
13
8.6k
ボトムアップではじめるFour Keys・SPACEを用いた開発プロセスの改善事例 〜開発生産性に向き合ってチームの成長を実感する〜
nomuson
1
270
シンプルじゃないテーブルの見つけ方
sunnyone
1
190
ドラ🔵もんでDIを学ぶ
tomo1227
0
4.9k
有効な使い方を正しく理解して実装する PHP8.3の最新機能 / Proper understanding and implementation of effective usage Latest features in PHP 8.3
seike460
PRO
2
230
初心者がおさえておきたいAWS CDKのベストプラクティス 2024
konokenj
9
3.5k
Kotlin/Androidでテスト駆動開発をはじめよう
hiroaki404
1
280
Mastering Developer Experience: A Roadmap for Success 【開発生産性Conference 2024】
findyinc
0
210
奥が深いメールのシステム / The depth of Email system
linyows
3
240
インプロセスQAとテスト自動化の両輪で進める食べログの開発生産性と品質改善の3年間
hagevvashi
2
3.4k

Featured

See All Featured
Code Reviewing Like a Champion
maltzj
516
39k
Infographics Made Easy
chrislema
238
18k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
31
1.8k
Adopting Sorbet at Scale
ufuk
69
8.8k
No one is an island. Learnings from fostering a developers community.
thoeni
16
2.2k
Designing with Data
zakiwarfel
96
4.9k
Gamification - CAS2011
davidbonilla
77
4.8k
A Philosophy of Restraint
colly
199
16k
How STYLIGHT went responsive
nonsquared
92
4.9k
Typedesign – Prime Four
hannesfritz
36
2.2k
Statistics for Hackers
jakevdp
791
220k
What's in a price? How to price your products and services
michaelherold
238
11k

Transcript

  1. 認証認可のメカニズム (概論) onodera

  2. 認証 認可

  3. 認証 認可 Authorization (AuthZ) Authentication (AuthN)

  4. 認証 認可 Authorization (AuthZ) Authentication (AuthN) 相手が誰(何)であるかを確認すること 特定の属性に対して、リソースアクセスの権限 を与えること

  5. 認証 認可 Authorization (AuthZ) Authentication (AuthN) 相手が誰(何)であるかを確認すること 特定の属性に対して、リソースアクセスの権限 を与えること 401

    Unauthorized - 認証の失敗 -The request requires user authentication.- (RFC 2616) 403 Forbidden - - 認可の不足 -The server understood the request.- (RFC 2616)

  6. 認証 認可 Authorization (AuthZ) Authentication (AuthN) 相手が誰(何)であるかを確認すること 特定の属性に対して、リソースアクセスの権限 を与えること <関心事>

    誰であるか <関心事> どういう人であるか 401 Unauthorized - 認証の失敗 -The request requires user authentication.- (RFC 2616) 403 Forbidden - - 認可の不足 -The server understood the request.- (RFC 2616)

  7. 認証 認可 ・身分証明証による「本人確認」 ・コンビニでお酒を買うとき身分証を提示 の例 の例 ・生体認証 ・iPhoneのFaceID ・学生割引を受けるために、学生証を提示 ・駅で切符を買って電車に乗る

  8. 認証 認可 ・身分証明証による「本人確認」 ・コンビニでお酒を買うとき身分証を提示 の例 の例 ・生体認証 ・iPhoneのFaceID ・学生割引を受けるために、学生証を提示 ・駅で切符を買って電車に乗る

    ・認証に基づかない認可

  9. 認証 認可 ・身分証明証による「本人確認」 ・コンビニでお酒を買うとき身分証を提示 の例 の例 ・生体認証 ・iPhoneのFaceID ・学生割引を受けるために、学生証を提示 ・駅で切符を買って電車に乗る

    ・認証に基づかない認可

  10. 認証 認可 ・身分証明証による「本人確認」 ・コンビニでお酒を買うとき身分証を提示 の例 の例 ・生体認証 ・iPhoneのFaceID ・学生割引を受けるために、学生証を提示 ・駅で切符を買って電車に乗る

    運転免許 ・認証に基づく認可 ・認証に基づかない認可

  11. 認可のためのフレームワーク(概論)

  12. 認可のためのフレームワーク(概論)

  13. 認可のためのフレームワーク(概論)

  14. 認可のためのフレームワーク(概論)

  15. 認可のためのフレームワーク (OAuth) FYI: RFC 6749 - The OAuth 2.0 Authorization

    Framework 日本語訳 https://tex2e.github.io/rfc-translater/html/rfc6749.html

  16. トークンのタイプ (OAuth) アクセストークン

  17. トークンのタイプ (OAuth) アクセストークン と リフレッシュトークン

  18. トークンの形式 - JSON Web Token JWT (JSON Web Token)のメリット FYI:

    Introduction to JSON Web Tokens https://jwt.io/introduction/ ・Tokenに含まれる電子署名により改ざんを防止できる ・URL Safe(URLに含むことができる文字だけで構成されているから、HTTPリクエストでの 取り扱いが楽) ・実装が容易で比較的セキュア JWT の構造 ・base64urlencode(header) + "." + base64urlencode(payload) + "." + base64urlencode(digitalsignature(header + payload))

  19. ご清聴ありがとうございました