Software Design 2021年10月号(2021年9月18日紙版発売)に、代表取締役 川崎貴彦の「挫折しないOAuth/OpenID Connect入門 APIを守る認証・認可フローのしくみ」と題した寄稿が掲載されました。
挫折しないOAuth/OpenID Connect入門
APIを守る認証・認可フローのしくみ
ID/パスワードを直接やりとりせず,アクセストークンを用いて安全に認可を行うしくみがOAuthです。IDトークンによる認証を行うOpenID Connectと併用して,シングルサインオンの基盤として用いられます。これらは特定のソフトウェアで実現できるものではなく,あくまでも仕様です。また,OAuth/OpenIDConnectの仕様に準拠したAPIを利用する場合,利用者もその仕様について理解を求められます。
本特集ではIETF(Internet Engineering Task Force)が発行するRFCの仕様を確認しながら,おもにAPI利用者側の観点で「OAuth/OpenID Connectの基本概念」「トークン発行処理の流れ」「発行したトークンの適切な取り扱い方」を学びます。OAuth/OpenID Connect準拠のAPIを利用するときに備えて,仕様の全体像を把握しておきましょう。
詳細、お求めは、技術評論社のWebサイトをご確認ください。