$30 off During Our Annual Pro Sale. View Details »

GNAP超入門 ~ IW2021 C15

ritou
November 24, 2021
Technology
2
4.7k

GNAP超入門 ~ IW2021 C15

下記イベントで利用した資料です。
https://www.nic.ad.jp/iw2021/program/detail/#c15

ritou

November 24, 2021
Tweet

More Decks by ritou

See All by ritou
Webアプリ開発者向け パスキー対応の始め方
ritou
3
2.8k
様々なユースケースに利用できる "パスキー" の 導入事例の紹介とUXの課題解説 @ DroidKaigi 2023
ritou
3
3k
パスキーはユーザー認証を どう変えるのか?その特徴と導入における課題 @ devsumi 2023 9-C-1
ritou
7
9.2k
Android/Chromeで体験できる 認証のための標準化仕様の 現在と未来 @ DroidKaigi 2022
ritou
2
5.2k
C向けサービスで 使われている認証方式と安全な使い方
ritou
13
2.7k
現状のFedCMの動作解説と OIDCとの親和性について- OpenID TechNight vol.19
ritou
2
790
OAuth 2.0仕様紹介 JAR, PAR, RAR @ iddance Lesson3
ritou
1
1.4k
ID連携の標準化仕様紹介とセキュアな実装のためのアプローチ 2021 / Identity Federation Protocols 2021
ritou
3
8.4k
JWT Boot Camp 2020
ritou
1
6.6k

Other Decks in Technology

See All in Technology
2023년의 딥러닝과 LLM 생태계
inureyes
PRO
0
1.1k
NIKKEI COMPASSの Stripe決済フローと決済高速化の方法/20231205-compass
nikkei_engineer_recruiting
1
220
2023-12-01 吉祥寺.pm ベストプラクティスと組織とIaC
masasuzu
1
390
kintone テクニカルライター採用ピッチ資料
cybozuinsideout
PRO
0
880
ライブラリとの上手な付き合い方
sekido
PRO
0
180
dbt Coreとdbt-athenaによるAWS上のdbt環境構築ナレッジ
nayuts
0
300
APIライフサイクル全体を見据えたテスト戦略
nagix
0
140
TextField 表示スタイル変更の 有効活用例 5 選
akkie76
0
150
AWS re:Invent 2023に参加してきた ~Amazon Inspectorのアップデートを添えて~ / AWS re:Invent 2023 Participation Bulletin with Amazon Inspector Updates
yuj1osm
0
290
LLMエンジニアリングを加速させるソフトウェアアーキテクチャ
tkikuchi1002
0
540
技術広報経験0のEMがエンジニアブランディングをはじめてみた
coconala_engineer
1
140
Go Getでのchecksum不一致に遭遇した話とその対応
replu
0
290

Featured

See All Featured
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
152
14k
Rails Girls Zürich Keynote
gr2m
90
12k
Code Reviewing Like a Champion
maltzj
511
38k
For a Future-Friendly Web
brad_frost
168
8.5k
The Illustrated Children's Guide to Kubernetes
chrisshort
26
45k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
15
1.7k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
271
12k
Testing 201, or: Great Expectations
jmmastey
26
6.1k
Mobile First: as difficult as doing things right
swwweet
214
8.3k
Agile that works and the tools we love
rasmusluckow
323
20k
Designing Experiences People Love
moore
133
23k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
219
21k

Transcript

  1. GNAP 超⼊⾨
    • 伊東 諒
    • OpenID ファウンデーション・ジャパン
    • 株式会社ミクシィ

    View Slide

  2. Grant Negotiation and Authorization Protocol
    • OAuth 2.0の⻑年の経験とナ
    レッジをベースとした次世代
    プロトコルを開発するための
    取り組み
    • 現在策定中の仕様は2つ(IETF
    GNAP WG)
    • 10分で解説するのはむr

    View Slide

  3. 本⽇の内容
    • 現時点のGNAP概要
    • OAuth 2.0との違い

    View Slide

  4. 策定中の仕様
    • Grant Negotiation and Authorization Protocol (Draft.08)
    • https://datatracker.ietf.org/doc/html/draft-ietf-gnap-core-
    protocol
    • Grant Negotiation and Authorization Protocol Resource
    Server Connections (Draft.01)
    • https://datatracker.ietf.org/doc/html/draft-ietf-gnap-resource-
    servers

    View Slide

  5. Grant Negotiation and
    Authorization Protocol

    View Slide

  6. Introduction
    • This specification focuses on the portions of the delegation
    process facing the client instance. In particular, this
    specification defines interoperable methods for a client
    instance to request, negotiate, and receive access to
    information facilitated by the authorization server.
    • The focus of this protocol is to provide interoperability
    between the different parties acting in each role, and is
    not to specify implementation details of each.

    View Slide

  7. Roles
    • Authorization Server (AS)
    • Client
    • Resource Server (RS)
    • Resource Owner (RO)
    • End User
    • クライアントを操作する⼈
    • 必ずしもROと同⼀ではない

    View Slide

  8. Trust relationships
    GNAPの実装/運⽤にあたり重要になる信頼関係について、仕様
    内で⾔及されている
    • End User / RO : 両者が異なる場合、
    • End User / Client : Webアプリ、IoTデバイスなどの違い
    • End User / AS : ブラウザなどでの対話
    • Client / AS :
    • RS / RO : 同意
    • AS / RS : トークンのやりとりなど

    View Slide

  9. Sequences
    最初のClient/AS間のやりとりでその後
    のInteractionが決まる
    • Redirect-based Interaction
    (≒AuthZ Code Grarnt)
    • User-code Interaction (≒Device
    AuthZ Grant)
    • Asynchronous Authorization
    (≒CIBA)
    • Software-only Authorization
    (≒Client Cred Grant)
    • Refreshing an Expired Access
    Token (≒Refresh Token)
    • Requesting User Information
    (≒OIDC)

    View Slide

  10. OAuth 2.0(2.1?) & GNAP
    • 互換性 : なし
    • 対象となるユースケース
    • 重複する
    • OAuth 2.0で解決できない、複雑になってしまう課題への対応
    • 移⾏
    • 考慮すべき点(client_id, AuthZ Request)について記載あり

    View Slide

  11. OAuth 2.0との違い
    • Consent and authorization flexibility : 柔軟で拡張可能なイ
    ンタラクション定義
    • Intent registration and inline negotiation : 共通のリクエス
    トから必要に応じた処理の分岐
    • Client instances : ClientID から key へ
    • Expanded delegation : より構造化されたアクセス要求
    • Cryptography-based security : Bearer Secretからの脱却
    • Privacy and usable security : AS/RSの強⼒なBindからの解放

    View Slide

  12. 最新情報
    • IETF GNAP WG
    • https://tools.ietf.org/wg/gnap/
    • Mailing List
    • https://www.ietf.org/mailman/listinfo/txauth
    • GitHub Repository
    • https://github.com/ietf-wg-gnap/gnap-core-protocol

    View Slide