概要 OpenID Connectで必須なJWTの検証方法です。 以前書いた「Node.jsでOpenID Connect認証」を前提としています。 検証方法は主に２つあります。 Googleの検証用エンドポイントを使う 公開鍵を使い自分で検証する 公開鍵の方はさらに２つやり方があるので…

概要 色んな種類がありますが、各手法の流れ、メリット・デメリットを整理するためにまとめました。 今回比較するのは以下の４つです。 OpenID OAuth2.0を用いた認証（Authorization Flow） OAuth2.0を用いた認証（Implicit Flow） OpenIDConnect シーケンス…

概要 前回の続きです。 今回はクライアントの方の設定をします。GoogleやFacebook等でOAuthを用いた認証の設定をしたことがある人はすぐできます。 OAuthクライアントの作成 アクセス制御→/ (最上位のレルム)→エージェント→OAuth2.0 クライアント と進んで以…

概要 前回の続きです。 環境 Ubuntu 14.04 OpenAM 13.0.0 OAuthプロバイダの作成 http://openam.example.com:8080/openamにアクセス

概要 前回はOpenIDで認証を行いました。 ですが実はGoogleのOpenIDでの認証は2015/04までに廃止の予定らしいのでOpenIDConnectへの移行を勧めてるらしいです。 なので今回はOpenIDConnectでの認証を実装します。 環境 Node.js 0.10.22 Express 4.0 passport …

概要 OpenIDを用いてログイン認証（の一部）を実装します。 一部と言うのはDB含めたユーザデータの保持までは範囲外としてるためです。 またOAuthとの区別が付いていない人は、以下のリンクを参考にしてください。 非技術者のためのOAuth認証(?)とOpenIDの違…