logo

OAuth & OIDC 勉強会 【クライアント認証編】

OAuth & OIDC 勉強会 【入門編】 【アクセストークン編】 【認可リクエスト編】の続編です。

クライアントが認可サーバーにリクエストを行う際の「クライアント認証」における関連仕様とその実装について、OAuth 2.0 & OpenID Connect をフルスクラッチ実装したエンジニア(株式会社 Authlete 代表)が解説します。

#1 前提知識・クライアントタイプ

Watch on YouTube

  • 前提知識
  • クライアントタイプ

#2 直接送信系クライアント認証

Watch on YouTube

  • client_secret_post
  • client_secret_basic

#3 JWT 系クライアント認証

Watch on YouTube

  • クライアントアサーション
  • client_secret_jwt
  • private_key_jwt

#4 X.509 証明書 (1)

Watch on YouTube

  • 証明書の必要性
  • 証明書チェーン

#5 X.509 証明書 (2)

Watch on YouTube

  • X.509 証明書のデータ構造
  • ASN.1 / DER / PEM
  • Subject DN / SAN

#6 自己署名証明書作成

Watch on YouTube

  • openssl コマンド
  • 秘密鍵・証明書の作成
  • 証明書の内容の確認

#7 証明書系クライアント認証

Watch on YouTube

  • tls_client_auth
  • self_signed_tls_client_auth

#8 メタデータ

Watch on YouTube

  • OpenID Connect OP Metadata
  • OAuth 2.0 AS Metadata
  • Client Metadata
  • CIBA

#9 Financial-grade API の要求事項

Watch on YouTube

  • クライアント認証方式
  • JWS の署名アルゴリズム
  • 鍵長

#10 private_key_jwt の実際

Watch on YouTube

  • サーバーとクライアントの設定
  • クライアントアサーション作成
  • トークンリクエスト

#11 self_signed_tls_client_auth の実際 (1)

Watch on YouTube

  • サーバーとクライアントの設定
  • Mutual TLS の設定
  • トークンリクエスト

#12 self_signed_tls_client_auth の実際 (2)

Watch on YouTube

  • Authlete の MTLS モデル

#13 まとめ

Watch on YouTube

  • 各クライアント認証方式の比較
  • Financial-grade API の要件

資料ダウンロード
カタログ・データシート・ホワイトペーパー
ビデオ・文字起こし
書籍監修・メディア掲載・受賞歴
テンプレート・ツールキット