「OAuth & OIDC 勉強会」録画公開と資料ダウンロードのお知らせ

先般開催した「OAuth & OIDC 勉強会」全 4 回の講演録画を公開しました。資料もダウンロード可能です。 OAuth 2.0 と OIDC (OpenID Connect) の基礎から、最新の関連仕様、そして Authlete による実装例まで、幅広い内容を詳細にご紹介しています。 ぜひご活用ください。

【入門編】

入門編では、OAuth 2.0 と OIDC の概要から、JWS/JWE/JWT と ID トークン、OAuth 2.0 / OIDC のフロー、JWK、PKCE、そしてデプロイメントパターンまで、OAuth/OIDC の基本を紹介します。

【アクセストークン編】

アクセストークン編では、アクセストークンの発行・利用から、実装の分類、JWT 型アクセストークン、Proof of Possession、Resource Indicators、Rich Authorization Requests、Pushed Authorization Requests、そして UserInfo までを紹介します。

【認可リクエスト編】

認可リクエスト編では、認可リクエストのパラメーターから、リクエストオブジェクト、リダイレクション、app2app、レスポンスモード、クレーム、ユーザーの識別・認証、ユーザーインターフェース、そしてセキュリティ関連パラメーターまでを紹介します。

【クライアント認証編】

クライアント認証編では、クライアントタイプから、 「直接送信系クライアント認証」 (client_secret_post / client_secret_basic)、 「JWT 系クライアント認証」(client_secret_jwt / private_key_jwt)、 X.509 証明書、 「証明書系クライアント認証」 (tls_client_auth / self_signed_tls_client_auth)、 メタデータ、Financial-grade API の要求事項、実際の設定・実行例、 そして Authlete の MTLS モデルまでを紹介します。

Authlete Web サイトの「各種資料」セクションでは、その他のビデオや、ホワイトペーパー、シーケンス図・アーキテクチャ図など、さまざまな技術資料をご提供しています。ぜひ併せてご覧ください。

• 各種資料 - Authlete