Embed Size (px)
Citation preview
株式会社 ミクシィ
伊東 諒
OpenID TechNight Vol. 11 - OpenID Connect Launch in Japan
2014/3/7
mixi × OpenID Connect
○ 2008 : OpenID Authentication 2.0
○ 2009 : OAuth 2.0 (Draft), OpenSocial
○ 2012 : OAuth 2.0 (RFC6749, RFC 6750)
○ 2013 : OpenID Connect
Copyright (C) mixi, Inc. All rights reserved.
2
mixi × Open Standard Protocol
○ OAuth 2.0 ベースのプラットフォームを拡張
○openid, profile, email のscopeをサポート
○Token EndpointからID Tokenを発行
○Userinfo Endpointを提供
○+ 独自のセキュリティ対策拡張の導入
○参考
○http://developer.mixi.co.jp/
○http://alpha.mixi.co.jp/2013/12020/
Copyright (C) mixi, Inc. All rights reserved.
3
mixi Platform × OpenID Connect
○ ID連携を安全に
○CSRF, リプレイアタックへの対策
○モバイルアプリとバックエンドの連携
○ 新規登録フローを簡単に
○標準的な属性情報提供API
○実装を簡単に
○ライブラリの充実
Copyright (C) mixi, Inc. All rights reserved.
4
Consumer向けサービスにおけるOpenID Connectのメリット
○ OpenID Authentication 2.0 からの移行
○ OPのセキュリティ強化との連携
○2段階認証との連携
● Authentication Context Class Reference
○ OP-RP間のセッション管理
○Session Managementでログアウト忘れを防止
Copyright (C) mixi, Inc. All rights reserved.
5
Consumer向けサービスとOpenID Connectの今後
Copyright (C) mixi, Inc. All rights reserved.
