Upgrade to Pro — share decks privately, control downloads, hide ads and more …

認証認可のメカニズム(概論)

onoder
October 01, 2020
Programming
0
2

 認証認可のメカニズム(概論)

onoder

October 01, 2020
Tweet

More Decks by onoder

See All by onoder
グローバル開発コラボレーション
onoder
0
240
開発内製化/AI・データ活用/技術的負債/etc.
onoder
0
5
顧客ドリブンで進める物流MaaSテック
onoder
0
700
DevOps(概論)
onoder
0
5

Other Decks in Programming

See All in Programming
Migrating From Spring Boot 2 To Spring Boot 3 - What's Jakarta EE Got To Do with It?
ivargrimstad
0
780
The impact of API Platform on Open-Source
loic425
0
130
Jakarta EE 10 - Simplicity for Modern and Lightweight Cloud
ivargrimstad
0
710
A JVM Threading Model for the containerized times
lhespanha
0
1.1k
プチモブから始めてみよう(XP祭り2023)
jxmtst
0
370
第4回 AWSとGitHub勉強会 - GitHub Actionsを使ったCD環境の構築 -
ogiwarat
0
170
Twillio SDKをFlutterアプリに統合した話/twilio-in-flutter
minma_curama
1
150
安易に前職同僚飲み会に行ったら 売り上げのほぼないスタートアップに入社してた話
yamotuki
0
120
第6回 AWSとGitHub勉強会 - AWS ECS Fargate環境の構築 -
ogiwarat
0
180
WebViewと向き合う
mkeeda
1
170
Monorepo for Cloudflare Workers
peaceiris
0
120
Flutterにおけるアプリ内課金実装 -Android/iOS完全なる統一 -
nacatl
1
1k

Featured

See All Featured
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
219
21k
Build your cross-platform service in a week with App Engine
jlugia
223
17k
Intergalactic Javascript Robots from Outer Space
tanoku
263
26k
Gamification - CAS2011
davidbonilla
75
4.3k
Building Flexible Design Systems
yeseniaperezcruz
317
36k
What the flash - Photography Introduction
edds
64
11k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
239
20k
Reflections from 52 weeks, 52 projects
jeffersonlam
342
19k
Agile that works and the tools we love
rasmusluckow
323
20k
How to train your dragon (web standard)
notwaldorf
70
4.7k
Producing Creativity
orderedlist
PRO
336
38k
Robots, Beer and Maslow
schacon
154
7.6k

Transcript

  1. 認証認可のメカニズム
    (概論)
    onodera

    View Slide

  2. 認証 認可

    View Slide

  3. 認証 認可
    Authorization (AuthZ)
    Authentication (AuthN)

    View Slide

  4. 認証 認可
    Authorization (AuthZ)
    Authentication (AuthN)
    相手が誰(何)であるかを確認すること
    特定の属性に対して、リソースアクセスの権限
    を与えること

    View Slide

  5. 認証 認可
    Authorization (AuthZ)
    Authentication (AuthN)
    相手が誰(何)であるかを確認すること
    特定の属性に対して、リソースアクセスの権限
    を与えること
    401 Unauthorized - 認証の失敗
    -The request requires user authentication.-
    (RFC 2616)
    403 Forbidden - - 認可の不足
    -The server understood the request.-
    (RFC 2616)

    View Slide

  6. 認証 認可
    Authorization (AuthZ)
    Authentication (AuthN)
    相手が誰(何)であるかを確認すること
    特定の属性に対して、リソースアクセスの権限
    を与えること
    <関心事>
    誰であるか
    <関心事>
    どういう人であるか
    401 Unauthorized - 認証の失敗
    -The request requires user authentication.-
    (RFC 2616)
    403 Forbidden - - 認可の不足
    -The server understood the request.-
    (RFC 2616)

    View Slide

  7. 認証 認可
    ・身分証明証による「本人確認」 ・コンビニでお酒を買うとき身分証を提示
    の例 の例
    ・生体認証
    ・iPhoneのFaceID
    ・学生割引を受けるために、学生証を提示
    ・駅で切符を買って電車に乗る

    View Slide

  8. 認証 認可
    ・身分証明証による「本人確認」 ・コンビニでお酒を買うとき身分証を提示
    の例 の例
    ・生体認証
    ・iPhoneのFaceID
    ・学生割引を受けるために、学生証を提示
    ・駅で切符を買って電車に乗る
    ・認証に基づかない認可

    View Slide

  9. 認証 認可
    ・身分証明証による「本人確認」 ・コンビニでお酒を買うとき身分証を提示
    の例 の例
    ・生体認証
    ・iPhoneのFaceID
    ・学生割引を受けるために、学生証を提示
    ・駅で切符を買って電車に乗る
    ・認証に基づかない認可

    View Slide

  10. 認証 認可
    ・身分証明証による「本人確認」 ・コンビニでお酒を買うとき身分証を提示
    の例 の例
    ・生体認証
    ・iPhoneのFaceID
    ・学生割引を受けるために、学生証を提示
    ・駅で切符を買って電車に乗る
    運転免許
    ・認証に基づく認可
    ・認証に基づかない認可

    View Slide

  11. 認可のためのフレームワーク(概論)

    View Slide

  12. 認可のためのフレームワーク(概論)

    View Slide

  13. 認可のためのフレームワーク(概論)

    View Slide

  14. 認可のためのフレームワーク(概論)

    View Slide

  15. 認可のためのフレームワーク (OAuth)
    FYI: RFC 6749 - The OAuth 2.0 Authorization Framework 日本語訳
    https://tex2e.github.io/rfc-translater/html/rfc6749.html

    View Slide

  16. トークンのタイプ (OAuth)
    アクセストークン

    View Slide

  17. トークンのタイプ (OAuth)
    アクセストークン と リフレッシュトークン

    View Slide

  18. トークンの形式 - JSON Web Token
    JWT (JSON Web Token)のメリット FYI: Introduction to JSON Web Tokens
    https://jwt.io/introduction/
    ・Tokenに含まれる電子署名により改ざんを防止できる
    ・URL Safe(URLに含むことができる文字だけで構成されているから、HTTPリクエストでの
    取り扱いが楽)
    ・実装が容易で比較的セキュア
    JWT の構造
    ・base64urlencode(header) + "." + base64urlencode(payload) + "." + base64urlencode(digitalsignature(header + payload))

    View Slide

  19. ご清聴ありがとうございました

    View Slide