読者です 読者をやめる 読者になる 読者になる

Carpe Diem

備忘録。https://github.com/jun06t

GolangでTwitterのOAuth1.0認証

概要 GolangでTwitterのOAuth認証をします。 oauth1.0のライブラリはいくつかありますが、今回はgaryburd/go-oauthを利用します。 github.com 環境 Go v1.6.2

Node.jsでFacebookのOAuth2.0認証

概要 FacebookのOAuth2.0認証を使うことがあったのでまとめました。 Node.jsなのでpassportというライブラリを使用します。 環境 Node.js 5.0.0 Express 4.13.1 npm 3.4.0 事前準備 以下のFacebookページでOAuth用のアプリを用意してください。 Facebook Dev…

OpenID Connect の署名検証

概要 OpenID Connectで必須なJWTの検証方法です。 以前書いた「Node.jsでOpenID Connect認証」を前提としています。 検証方法は主に2つあります。 Googleの検証用エンドポイントを使う 公開鍵を使い自分で検証する 公開鍵の方はさらに2つやり方があるので…

OpenIDやOAuthやらの比較

概要 色んな種類がありますが、各手法の流れ、メリット・デメリットを整理するためにまとめました。 今回比較するのは以下の4つです。 OpenID OAuth2.0認証(Authorization Flow) OAuth2.0認証(Implicit Flow) OpenIDConnect シーケンス図ではわかりやす…

OpenAMでRP(Relying Parties)の設定

概要 前回の続きです。 今回はクライアントの方の設定をします。GoogleやFacebook等でOAuth認証の設定をしたことがある人はすぐできます。 OAuthクライアントの作成 アクセス制御→/ (最上位のレルム)→エージェント→OAuth2.0 クライアント と進んで以下の画面…

OpenAMでIdP(Identity Provider)の構築

概要 前回の続きです。 環境 Ubuntu 14.04 OpenAM 13.0.0 OAuthプロバイダの作成 http://openam.example.com:8080/openamにアクセス

Node.jsでOpenID Connect認証

概要 前回はOpenIDで認証を行いました。 ですが実はGoogleのOpenIDでの認証は2015/04までに廃止の予定らしいのでOpenIDConnectへの移行を勧めてるらしいです。 なので今回はOpenIDConnectでの認証を実装します。 環境 Node.js 0.10.22 Express 4.0 passport …