Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

TokenBinding Specs@idcon mini Vol4

Avatar for ritou ritou
November 29, 2018
Technology
0
540

TokenBinding Specs@idcon mini Vol4

Avatar for ritou

ritou

November 29, 2018
Tweet

More Decks by ritou

See All by ritou
“パスワードレス認証への道" ユーザー認証の変遷とパスキーの関係
Avatar for ritou ritou
2
5.5k
パスキー導入の課題と ベストプラクティス、今後の展望
Avatar for ritou ritou
12
6.5k
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 + α
Avatar for ritou ritou
1
140
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024
Avatar for ritou ritou
4
1.8k
OIDF-J EIWG 振り返り
Avatar for ritou ritou
2
80
そのQRコード、安全ですか? / Cross Device Flow
Avatar for ritou ritou
4
620
MIXI Mと社内外のサービスを支える認証基盤を作るためにやってきたこと #MTDC2024
Avatar for ritou ritou
3
760
Passkeys and Identity Federation @ OpenID Summit Tokyo 2024
Avatar for ritou ritou
2
930
Webアプリ開発者向け パスキー対応の始め方
Avatar for ritou ritou
4
6.8k

Other Decks in Technology

See All in Technology
株式会社ビザスク_AI__Engineering_Summit_Tokyo_2025_登壇資料.pdf
Avatar for VISASQ eikohashiba
1
110
ソフトウェアエンジニアとAIエンジニアの役割分担についてのある事例
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
0
220
LayerX QA Night#1
Avatar for koyaman2 koyaman2
0
250
Bedrock AgentCore Evaluationsで学ぶLLM as a judge入門
Avatar for ShichijoYuhi shichijoyuhi
2
240
『君の名は』と聞く君の名は。 / Your name, you who asks for mine.
Avatar for NTT docomo Business nttcom
1
120
さくらのクラウド開発ふりかえり2025
Avatar for kazeburo kazeburo
2
1.1k
MySQLとPostgreSQLのコレーション / Collation of MySQL and PostgreSQL
Avatar for とみたまさひろ tmtms
1
1.2k
松尾研LLM講座2025 応用編Day3「軽量化」 講義資料
Avatar for Aratako aratako
3
2.8k
SREが取り組むデプロイ高速化 ─ Docker Buildを最適化した話
Avatar for capytan capytan
0
140
ExpoのインダストリーブースでみたAWSが見せる製造業の未来
Avatar for 濱田孝治 hamadakoji
0
190
Strands AgentsとNova 2 SonicでS2Sを実践してみた
Avatar for Yuuki Yamashita yama3133
1
1.8k
特別捜査官等研修会
Avatar for Nomizo Nomizo nomizone
0
560

Featured

See All Featured
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
12
980
The untapped power of vector embeddings
Avatar for Frank van Dijk frankvandijk
1
1.5k
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
Avatar for Akash Hashmi akashhashmi
0
190
AI: The stuff that nobody shows you
Avatar for John Nunemaker jnunemaker
PRO
1
16
Exploring the relationship between traditional SERPs and Gen AI search
Avatar for Ray Grieselhuber raygrieselhuber
PRO
2
3.4k
Sam Torres - BigQuery for SEOs
Avatar for Tech SEO Connect techseoconnect
PRO
0
140
Ruling the World: When Life Gets Gamed
Avatar for Sebastian Deterding codingconduct
0
100
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
2.2k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
35
2.3k
sira's awesome portfolio website redesign presentation
Avatar for ElsiraPls elsirapls
0
89
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
Avatar for Helen Beal helenjbeal
1
80
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
54
7.9k

Transcript

  1. None

  2. 2018/11/29 idcon mini Vol.4 2

  3. • rfc8471 • rfc8472 • rfc8473 2018/11/29 idcon mini Vol.4

    3

  4. • • • • • 2018/11/29 idcon mini Vol.4 4

  5. (重要)TLSのバージョンについて ➢ https://tools.ietf.org/html/draft-ietf-tokbind- tls13-02 2018/11/29 idcon mini Vol.4 5

  6. rfc8471 2018/11/29 idcon mini Vol.4 6

  7. ➢ version 1.0 of the Token Binding protocol ➢ the

    format of the Token Binding protocol message the process of establishing a Token Binding the format of the Token Binding ID the process of validating a bound token 2018/11/29 idcon mini Vol.4 7

  8. • プロトコル概要 • プロトコル内で扱われるメッ セージ • • 2018/11/29 idcon mini

    Vol.4 8

  9. • Bearer Token Sender Constrained Token • • • RFC8472

    2018/11/29 idcon mini Vol.4 9

  10. • • • RFC8473 • フェデレーションのユースケースについても考慮 2018/11/29 idcon mini Vol.4

    10

  11. • TokenBindingType • TokenBindingID • Signature • 2018/11/29 idcon mini

    Vol.4 11

  12. • • • referred_token_binding • Clientが別のServerに送るた めのTokenを要求 2018/11/29 idcon mini

    Vol.4 12

  13. • • • 2018/11/29 idcon mini Vol.4 13

  14. • • • • EKM(Exported Key Material) from TLS Session

    2018/11/29 idcon mini Vol.4 14

  15. • • • • • 2018/11/29 idcon mini Vol.4 15

  16. rfc8472 2018/11/29 idcon mini Vol.4 16

  17. ➢ Transport Layer Security (TLS) extension for the negotiation ➢

    without introducing additional network round trips 2018/11/29 idcon mini Vol.4 17

  18. • • 2018/11/29 idcon mini Vol.4 18

  19. 19 https://www.ipa.go.jp/security/ipg/documents/ipa-cryptrec-gl-3001-2.0.pdf

  20. • 2018/11/29 idcon mini Vol.4 20

  21. • • 2018/11/29 idcon mini Vol.4 21

  22. • • • • 2018/11/29 idcon mini Vol.4 22

  23. rfc8473 2018/11/29 idcon mini Vol.4 23

  24. ➢ collection of mechanisms that allow HTTP servers to cryptographically

    bind security tokens ➢ how TokenBindingMessages are embedded in HTTP 2018/11/29 idcon mini Vol.4 24

  25. • • • Federation ユースケース • 2018/11/29 idcon mini Vol.4

    25

  26. • • Sec-Token-Binding • 2018/11/29 idcon mini Vol.4 26

  27. • • • • eTLD + 1 : example.com 2018/11/29

    idcon mini Vol.4 27

  28. • • • • 2018/11/29 idcon mini Vol.4 28

  29. None

  30. • • • Server1が発行したSecurityTokenをServer2が検証 するためには? 2018/11/29 idcon mini Vol.4 30

  31. • • • • Token Consumer • Token Provider 2018/11/29

    idcon mini Vol.4 31

  32. 32

  33. • • • Include-Referred-Token-Binding-ID: true 2018/11/29 idcon mini Vol.4 33

  34. TPにアクセスする際に、TC向けのTBIDに紐づくKey-Pair で作成した値を含む [{EKM2}Ks1,TBID1,referred_token_binding] 2018/11/29 idcon mini Vol.4 34

  35. 35

  36. 36 https://lepidum.co.jp/blog/2016-12-20/tokbind/