様々なサービスで利用されてきたパスワード、OTP、SMS 認証など既存の認証を振り返るとともに、これらの認証が抱える課題を解決するパスキーの概要をご紹介します。また、パスキーの優れている点に加えて、よくある疑問や誤解についてもお答えします。
このビデオは、2025 年 2 月 26 日に開催した弊社勉強会のプレゼンテーション録画です。
この勉強会では、OAuth と OpenID Connect (OIDC) に関する話題を幅広く扱います。また、あらゆるサービスの OAuth / OIDC 実装を最速で実現する API「Authlete」の活用方法や事例などを、各回のテーマに合わせて紹介します。
OpenID ファウンデーション・ジャパン 理事の倉林雅さんを迎えて、パスキー登場以前の認証方法における課題とパスキーの概要についてお話しいただきます。加えて、弊社ソリューションコンサルタントの埴山遂がパスキーと Authlete を組み合わせた OAuth/OIDC サーバーの実装例をご紹介します。
様々なサービスで利用されてきたパスワード、OTP、SMS 認証など既存の認証を振り返るとともに、これらの認証が抱える課題を解決するパスキーの概要をご紹介します。また、パスキーの優れている点に加えて、よくある疑問や誤解についてもお答えします。
Authlete は OAuth/OIDC のコア機能のみを提供し、ユーザーの認証については直接関与しません。一方で OIDC の acrs クレームなどと組み合わせることにより、RP からパスキーによる認証を求めたり、あるいは認可サーバーで利用したパスキーの情報を RP に伝達するといったことが可能です。本セッションでは Authlete サーバーとパスキーでの認証を組み合わせた実装例をご紹介します。