Upgrade to Pro — share decks privately, control downloads, hide ads and more …

認証認可のメカニズム(概論)

onoder
October 01, 2020
Programming
0
26

 認証認可のメカニズム(概論)

onoder

October 01, 2020
Tweet

More Decks by onoder

See All by onoder
Go, GEMBA! ユーザーファーストで事業に寄り添う開発組織戦略
onoder
0
58
グローバル開発コラボレーション
onoder
0
360
開発内製化/AI・データ活用/技術的負債/etc.
onoder
0
29
顧客ドリブンで進める物流MaaSテック
onoder
0
980
DevOps(概論)
onoder
0
20

Other Decks in Programming

See All in Programming
Jakarta EE meets AI
ivargrimstad
0
630
Outline View in SwiftUI
1024jp
1
330
イベント駆動で成長して委員会
happymana
1
320
광고 소재 심사 과정에 AI를 도입하여 광고 서비스 생산성 향상시키기
kakao
PRO
0
170
ActiveSupport::Notifications supporting instrumentation of Rails apps with OpenTelemetry
ymtdzzz
1
230
OnlineTestConf: Test Automation Friend or Foe
maaretp
0
110
Make Impossible States Impossibleを 意識してReactのPropsを設計しよう
ikumatadokoro
0
170
Amazon Bedrock Agentsを用いてアプリ開発してみた!
har1101
0
340
Nurturing OpenJDK distribution: Eclipse Temurin Success History and plan
ivargrimstad
0
920
初めてDefinitelyTypedにPRを出した話
syumai
0
410
【Kaigi on Rails 2024】YOUTRUST スポンサーLT
krpk1900
1
330
CSC509 Lecture 11
javiergs
PRO
0
180

Featured

See All Featured
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.2k
Unsuck your backbone
ammeep
668
57k
Facilitating Awesome Meetings
lara
50
6.1k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
126
18k
Optimising Largest Contentful Paint
csswizardry
33
2.9k
Imperfection Machines: The Place of Print at Facebook
scottboms
265
13k
How to train your dragon (web standard)
notwaldorf
88
5.7k
Automating Front-end Workflow
addyosmani
1366
200k
Adopting Sorbet at Scale
ufuk
73
9.1k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
0
96
Designing for humans not robots
tammielis
250
25k
Ruby is Unlike a Banana
tanoku
97
11k

Transcript

  1. 認証認可のメカニズム (概論) onodera

  2. 認証 認可

  3. 認証 認可 Authorization (AuthZ) Authentication (AuthN)

  4. 認証 認可 Authorization (AuthZ) Authentication (AuthN) 相手が誰(何)であるかを確認すること 特定の属性に対して、リソースアクセスの権限 を与えること

  5. 認証 認可 Authorization (AuthZ) Authentication (AuthN) 相手が誰(何)であるかを確認すること 特定の属性に対して、リソースアクセスの権限 を与えること 401

    Unauthorized - 認証の失敗 -The request requires user authentication.- (RFC 2616) 403 Forbidden - - 認可の不足 -The server understood the request.- (RFC 2616)

  6. 認証 認可 Authorization (AuthZ) Authentication (AuthN) 相手が誰(何)であるかを確認すること 特定の属性に対して、リソースアクセスの権限 を与えること <関心事>

    誰であるか <関心事> どういう人であるか 401 Unauthorized - 認証の失敗 -The request requires user authentication.- (RFC 2616) 403 Forbidden - - 認可の不足 -The server understood the request.- (RFC 2616)

  7. 認証 認可 ・身分証明証による「本人確認」 ・コンビニでお酒を買うとき身分証を提示 の例 の例 ・生体認証 ・iPhoneのFaceID ・学生割引を受けるために、学生証を提示 ・駅で切符を買って電車に乗る

  8. 認証 認可 ・身分証明証による「本人確認」 ・コンビニでお酒を買うとき身分証を提示 の例 の例 ・生体認証 ・iPhoneのFaceID ・学生割引を受けるために、学生証を提示 ・駅で切符を買って電車に乗る

    ・認証に基づかない認可

  9. 認証 認可 ・身分証明証による「本人確認」 ・コンビニでお酒を買うとき身分証を提示 の例 の例 ・生体認証 ・iPhoneのFaceID ・学生割引を受けるために、学生証を提示 ・駅で切符を買って電車に乗る

    ・認証に基づかない認可

  10. 認証 認可 ・身分証明証による「本人確認」 ・コンビニでお酒を買うとき身分証を提示 の例 の例 ・生体認証 ・iPhoneのFaceID ・学生割引を受けるために、学生証を提示 ・駅で切符を買って電車に乗る

    運転免許 ・認証に基づく認可 ・認証に基づかない認可

  11. 認可のためのフレームワーク(概論)

  12. 認可のためのフレームワーク(概論)

  13. 認可のためのフレームワーク(概論)

  14. 認可のためのフレームワーク(概論)

  15. 認可のためのフレームワーク (OAuth) FYI: RFC 6749 - The OAuth 2.0 Authorization

    Framework 日本語訳 https://tex2e.github.io/rfc-translater/html/rfc6749.html

  16. トークンのタイプ (OAuth) アクセストークン

  17. トークンのタイプ (OAuth) アクセストークン と リフレッシュトークン

  18. トークンの形式 - JSON Web Token JWT (JSON Web Token)のメリット FYI:

    Introduction to JSON Web Tokens https://jwt.io/introduction/ ・Tokenに含まれる電子署名により改ざんを防止できる ・URL Safe(URLに含むことができる文字だけで構成されているから、HTTPリクエストでの 取り扱いが楽) ・実装が容易で比較的セキュア JWT の構造 ・base64urlencode(header) + "." + base64urlencode(payload) + "." + base64urlencode(digitalsignature(header + payload))

  19. ご清聴ありがとうございました