Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
TokenBinding Specs@idcon mini Vol4
Search
ritou
November 29, 2018
Technology
0
530
TokenBinding Specs@idcon mini Vol4
ritou
November 29, 2018
Tweet
Share
More Decks by ritou
See All by ritou
“パスワードレス認証への道" ユーザー認証の変遷とパスキーの関係
ritou
2
2.1k
パスキー導入の課題と ベストプラクティス、今後の展望
ritou
12
4.3k
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 + α
ritou
1
95
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024
ritou
4
1.7k
OIDF-J EIWG 振り返り
ritou
2
53
そのQRコード、安全ですか? / Cross Device Flow
ritou
4
540
MIXI Mと社内外のサービスを支える認証基盤を作るためにやってきたこと #MTDC2024
ritou
3
630
Passkeys and Identity Federation @ OpenID Summit Tokyo 2024
ritou
2
820
Webアプリ開発者向け パスキー対応の始め方
ritou
4
6.5k
Other Decks in Technology
See All in Technology
「良さそう」と「とても良い」の間には 「良さそうだがホンマか」がたくさんある / 2025.07.01 LLM品質Night
smiyawaki0820
1
430
250627 関西Ruby会議08 前夜祭 RejectKaigi「DJ on Ruby Ver.0.1」
msykd
PRO
2
370
Tech-Verse 2025 Keynote
lycorptech_jp
PRO
0
1.3k
AWS Summit Japan 2025 Community Stage - App workflow automation by AWS Step Functions
matsuihidetoshi
1
310
PHP開発者のためのSOLID原則再入門 #phpcon / PHP Conference Japan 2025
shogogg
4
930
GitHub Copilot の概要
tomokusaba
1
150
KubeCon + CloudNativeCon Japan 2025 に行ってきた! & containerd の新機能紹介
honahuku
0
120
AWS Organizations 新機能!マルチパーティ承認の紹介
yhana
1
220
Amazon S3標準/ S3 Tables/S3 Express One Zoneを使ったログ分析
shigeruoda
5
590
なぜ私はいま、ここにいるのか? #もがく中堅デザイナー #プロダクトデザイナー
bengo4com
0
1.3k
Tokyo_reInforce_2025_recap_iam_access_analyzer
hiashisan
0
140
本が全く読めなかった過去の自分へ
genshun9
0
710
Featured
See All Featured
StorybookのUI Testing Handbookを読んだ
zakiyama
30
5.9k
GitHub's CSS Performance
jonrohan
1031
460k
Building Flexible Design Systems
yeseniaperezcruz
328
39k
Agile that works and the tools we love
rasmusluckow
329
21k
Unsuck your backbone
ammeep
671
58k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
667
120k
Reflections from 52 weeks, 52 projects
jeffersonlam
351
20k
Build your cross-platform service in a week with App Engine
jlugia
231
18k
A better future with KSS
kneath
239
17k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
229
22k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
2.9k
Transcript
None
2018/11/29 idcon mini Vol.4 2
• rfc8471 • rfc8472 • rfc8473 2018/11/29 idcon mini Vol.4
3
• • • • • 2018/11/29 idcon mini Vol.4 4
(重要)TLSのバージョンについて ➢ https://tools.ietf.org/html/draft-ietf-tokbind- tls13-02 2018/11/29 idcon mini Vol.4 5
rfc8471 2018/11/29 idcon mini Vol.4 6
➢ version 1.0 of the Token Binding protocol ➢ the
format of the Token Binding protocol message the process of establishing a Token Binding the format of the Token Binding ID the process of validating a bound token 2018/11/29 idcon mini Vol.4 7
• プロトコル概要 • プロトコル内で扱われるメッ セージ • • 2018/11/29 idcon mini
Vol.4 8
• Bearer Token Sender Constrained Token • • • RFC8472
2018/11/29 idcon mini Vol.4 9
• • • RFC8473 • フェデレーションのユースケースについても考慮 2018/11/29 idcon mini Vol.4
10
• TokenBindingType • TokenBindingID • Signature • 2018/11/29 idcon mini
Vol.4 11
• • • referred_token_binding • Clientが別のServerに送るた めのTokenを要求 2018/11/29 idcon mini
Vol.4 12
• • • 2018/11/29 idcon mini Vol.4 13
• • • • EKM(Exported Key Material) from TLS Session
2018/11/29 idcon mini Vol.4 14
• • • • • 2018/11/29 idcon mini Vol.4 15
rfc8472 2018/11/29 idcon mini Vol.4 16
➢ Transport Layer Security (TLS) extension for the negotiation ➢
without introducing additional network round trips 2018/11/29 idcon mini Vol.4 17
• • 2018/11/29 idcon mini Vol.4 18
19 https://www.ipa.go.jp/security/ipg/documents/ipa-cryptrec-gl-3001-2.0.pdf
• 2018/11/29 idcon mini Vol.4 20
• • 2018/11/29 idcon mini Vol.4 21
• • • • 2018/11/29 idcon mini Vol.4 22
rfc8473 2018/11/29 idcon mini Vol.4 23
➢ collection of mechanisms that allow HTTP servers to cryptographically
bind security tokens ➢ how TokenBindingMessages are embedded in HTTP 2018/11/29 idcon mini Vol.4 24
• • • Federation ユースケース • 2018/11/29 idcon mini Vol.4
25
• • Sec-Token-Binding • 2018/11/29 idcon mini Vol.4 26
• • • • eTLD + 1 : example.com 2018/11/29
idcon mini Vol.4 27
• • • • 2018/11/29 idcon mini Vol.4 28
None
• • • Server1が発行したSecurityTokenをServer2が検証 するためには? 2018/11/29 idcon mini Vol.4 30
• • • • Token Consumer • Token Provider 2018/11/29
idcon mini Vol.4 31
32
• • • Include-Referred-Token-Binding-ID: true 2018/11/29 idcon mini Vol.4 33
TPにアクセスする際に、TC向けのTBIDに紐づくKey-Pair で作成した値を含む [{EKM2}Ks1,TBID1,referred_token_binding] 2018/11/29 idcon mini Vol.4 34
35
36 https://lepidum.co.jp/blog/2016-12-20/tokbind/