Carpe Diem

備忘録

OpenID

OpenID Connect の署名検証

概要 OpenID Connectで必須なJWTの検証方法です。 以前書いた「Node.jsでOpenID Connect認証」を前提としています。 検証方法は主に2つあります。 Googleの検証用エンドポイントを使う 公開鍵を使い自分で検証する 公開鍵の方はさらに2つやり方があるので…

OpenIDやOAuthやらの比較

概要 色んな種類がありますが、各手法の流れ、メリット・デメリットを整理するためにまとめました。 今回比較するのは以下の4つです。 OpenID OAuth2.0認証(Authorization Flow) OAuth2.0認証(Implicit Flow) OpenIDConnect シーケンス図ではわかりやす…

OpenAMでRP(Relying Parties)の設定

概要 前回の続きです。 今回はクライアントの方の設定をします。GoogleやFacebook等でOAuth認証の設定をしたことがある人はすぐできます。 OAuthクライアントの作成 アクセス制御→/ (最上位のレルム)→エージェント→OAuth2.0 クライアント と進んで以下の画面…

OpenAMでIdP(Identity Provider)の構築

概要 前回の続きです。 環境 Ubuntu 14.04 OpenAM 13.0.0 OAuthプロバイダの作成 http://openam.example.com:8080/openamにアクセス

Node.jsでOpenID Connect認証

概要 前回はOpenIDで認証を行いました。 ですが実はGoogleのOpenIDでの認証は2015/04までに廃止の予定らしいのでOpenIDConnectへの移行を勧めてるらしいです。 なので今回はOpenIDConnectでの認証を実装します。 環境 Node.js 0.10.22 Express 4.0 passport …

Node.jsでOpenID認証

概要 OpenIDを用いてログイン認証(の一部)を実装します。 一部と言うのはDB含めたユーザデータの保持までは範囲外としてるためです。 またOAuthとの区別が付いていない人は、以下のリンクを参考にしてください。 非技術者のためのOAuth認証(?)とOpenIDの違…