ログミー Tech 掲載のお知らせ

2020 年 3 月 17 日に開催した「OAuth & OIDC 勉強会 【入門編】」の内容が、「ログミー Tech (エンジニア向けイベントに特化した書き起こしメディア)」 に掲載されました。

OAuth 2.0 と OpenID Connect の概要から、Authlete の活用パターンまで、 余すところなく記事化されています。ぜひご一読ください。

1. OAuth 2.0 / OIDC を理解する上で重要な3つの技術仕様

• OAuth 2.0の概念や認可・認証までの流れと、それを理解する上で避けては通れない3つの技術仕様（JWS・JWE・JWT）についての解説です。

2. OAuth 2.0のフローの種類と2つのエンドポイントについて解説

• OAuth 2.0において、クライアントが認可サーバーにリクエストを行なってから、認可サーバーがクライアントにアクセストークンを発行するまでのやりとりの流れ（フロー）について、わかりやすく説明していきます。

3. OpenID Connectのフローや、JWKやPKCEについて解説

• OpenID ConnectのフローやJWKとIDトークンの関係、セキュリティ的に非常に重要かつ必須なPKCEについてわかりやすく解説していきます。

4. OAuthやOpenID Connectの実装におけるデプロイメントパターン

• OAuthやOpenID Connect実装時に重要なデプロイメントパターンについてです。これにはいくつかのパターンがあり、その解説と、OAuth 2.0認可サーバーにAuthleteを組み合わせた時のフローについても合わせて説明していきます。