開催中止のお知らせ

新コロナウイルスの感染拡大に伴い、中止することに決定いたしました。ご了承のほどよろしくお願いいたします。

なお、前回 1/31 に同一内容にて実施した際の講演録画と、今回2/21に説明を予定していたプレゼンテーション資料を以下に公開しました。どうぞご覧ください。

• https://www.youtube.com/playlist?list=PLxDcFnLrbxvbzKURsRbbyQeAoUUfD8U-d
• https://www.slideshare.net/tkudo/oauth-openid-connect-2020/

はじめに

※ 本イベントは、2020年1月31日開催のイベントと同じ内容です。

※ OAuth/OpenID Connect の基礎的な内容については取り扱いません。OAuth/OIDC 入門編に関しては、今後別途開催予定です。→ 3月17日（火）に「OAuth & OIDC 勉強会 リターンズ【入門編】」として開催いたします!

この勉強会について

2012 年に OAuth 2.0 (RFC 6749 / 6750)、2014 年に OIDC 1.0、そして 2015 年に PKCE (RFC 7636) / JWT (RFC 7519) がそれぞれ標準仕様となり、いまでは多方面に活用されるようになりました。一方で 2015 年以降も、さまざまな OAuth 2.0 拡張仕様が登場し、さらに OAuth 2.0 / OIDC 適用のプラクティスも改良されています。

もしかしたら、数年前には標準が存在せず独自拡張を試みるしかなかったユースケースに、いままさに策定中の仕様が活用できるかもしれません。あるいは、以前は最良であると考えられていた OAuth 2.0 適用の定石も、いまでは時代遅れになっているかもしれません。

今回の勉強会では、主に「ポスト PKCE / JWT（2015 年以降）」を中心に、Authlete 社の独断と偏見により、2020 年に注目すべき OAuth 2.0 / OIDC 関連仕様とプラクティスをご紹介します。

扱うトピック（予定・順不同）

• RFC 7523: JSON Web Token (JWT) Profile for OAuth 2.0 Client Authentication and Authorization Grants
• OAuth 2.0 Mutual TLS Client Authentication and Certificate Bound Access Tokens
• Financial-grade API - Part 1: Read-Only API Security Profile
• Financial-grade API - Part 2: Read and Write API Security Profile
• RFC 8628: OAuth 2.0 Device Authorization Grant
• OpenID Connect Client Initiated Backchannel Authentication Flow - Core 1.0
• Financial-grade API: JWT Secured Authorization Response Mode for OAuth 2.0 (JARM)
• Financial-grade API: Client Initiated Backchannel Authentication Profile
• OAuth 2.0 Pushed Authorization Requests
• OAuth 2.0 Rich Authorization Requests
• Resource Indicators for OAuth 2.0
• OpenID Connect for Identity Assurance 1.0

想定参加者

• OAuth / OIDC の基本を理解し、それらの実サービスへの適用に携わるエンジニア/アーキテクト
• Authlete に興味のあるエンジニア/アーキテクト

タイムテーブル

会場への入り方

大手町ビル 4F にある FINOLAB で開催します。 当日、FINOLAB 入口の近くに勉強会の受付を設置します。

受付時に名刺を 2 枚提示ください。なお、19:30以降にご来場の方、名刺をお持ちでない方、事前登録のない方につきましては、ご参加をお断りさせていただくことがございます。ご了承ください。