OAuth 2.0 にはさまざまな拡張仕様が存在します。本プレゼンテーションでは、「セキュリティ改善」と「アプリケーション開発」の 2 つの観点から、これからの OAuth/OIDC 適用に際しておすすめの仕様を紹介します。
このビデオは、2024 年 4 月 24 日に開催した弊社勉強会のプレゼンテーション録画です。
この勉強会では、OAuth と OpenID Connect (OIDC) に関する話題を幅広く扱います。また、あらゆるサービスの OAuth/OIDC 実装を最速で実現する API「Authlete」の活用方法や事例などを、各回のテーマに合わせて紹介します。
今回は、OAuth/OIDC 基盤の構築経験者だけではなく、これから構築に携わる人も対象に、いま知っておくべき OAuth/OIDC 拡張仕様を概観します。また、Authlete による実装のアプローチを紹介するとともに、Authlete をお使いいただいている方に実際の適用例を共有していただきます。
OAuth 2.0 にはさまざまな拡張仕様が存在します。本プレゼンテーションでは、「セキュリティ改善」と「アプリケーション開発」の 2 つの観点から、これからの OAuth/OIDC 適用に際しておすすめの仕様を紹介します。
本プレゼンテーションでは、「OAuth/OIDC Component as a Service」である Authlete を活用した、従来の IDaaS やアクセス管理ソフトウェアへの依存とは異なる、自由度が高くコントロール可能な実装アプローチをご紹介します。
本セッションでは、Trust Idiom が Authlete をどのように活用しているかについて、具体的なユースケースを交えてご説明します。