【中止】(再)いまどきの OAuth / OpenID Connect (OIDC) 一挙おさらい

API

イベント内容

開催中止のお知らせ

新コロナウイルスの感染拡大に伴い、中止することに決定いたしました。ご了承のほどよろしくお願いいたします。

なお、前回 1/31 に同一内容にて実施した際の講演録画と、今回2/21に説明を予定していたプレゼンテーション資料を以下に公開しました。どうぞご覧ください。

はじめに

※ 本イベントは、2020年1月31日開催のイベントと同じ内容です。

※ OAuth/OpenID Connect の基礎的な内容については取り扱いません。OAuth/OIDC 入門編に関しては、今後別途開催予定です。→ 3月17日(火)に「OAuth & OIDC 勉強会 リターンズ【入門編】」として開催いたします!

この勉強会について

2012 年に OAuth 2.0 (RFC 6749 / 6750)、2014 年に OIDC 1.0、そして 2015 年に PKCE (RFC 7636) / JWT (RFC 7519) がそれぞれ標準仕様となり、いまでは多方面に活用されるようになりました。一方で 2015 年以降も、さまざまな OAuth 2.0 拡張仕様が登場し、さらに OAuth 2.0 / OIDC 適用のプラクティスも改良されています。

もしかしたら、数年前には標準が存在せず独自拡張を試みるしかなかったユースケースに、いままさに策定中の仕様が活用できるかもしれません。あるいは、以前は最良であると考えられていた OAuth 2.0 適用の定石も、いまでは時代遅れになっているかもしれません。

今回の勉強会では、主に「ポスト PKCE / JWT(2015 年以降)」を中心に、Authlete 社の独断と偏見により、2020 年に注目すべき OAuth 2.0 / OIDC 関連仕様とプラクティスをご紹介します。

扱うトピック(予定・順不同)

  • RFC 7523: JSON Web Token (JWT) Profile for OAuth 2.0 Client Authentication and Authorization Grants
  • OAuth 2.0 Mutual TLS Client Authentication and Certificate Bound Access Tokens
  • Financial-grade API - Part 1: Read-Only API Security Profile
  • Financial-grade API - Part 2: Read and Write API Security Profile
  • RFC 8628: OAuth 2.0 Device Authorization Grant
  • OpenID Connect Client Initiated Backchannel Authentication Flow - Core 1.0
  • Financial-grade API: JWT Secured Authorization Response Mode for OAuth 2.0 (JARM)
  • Financial-grade API: Client Initiated Backchannel Authentication Profile
  • OAuth 2.0 Pushed Authorization Requests
  • OAuth 2.0 Rich Authorization Requests
  • Resource Indicators for OAuth 2.0
  • OpenID Connect for Identity Assurance 1.0

想定参加者

  • OAuth / OIDC の基本を理解し、それらの実サービスへの適用に携わるエンジニア/アーキテクト
  • Authlete に興味のあるエンジニア/アーキテクト

タイムテーブル

時間 メニュー
18:30 - 19:00 開場
19:00 - 20:00 プレゼンテーション
20:00 - 20:15 Q&A
20:15 - 21:00 懇親会(軽食をご用意します)
21:00 終了

会場への入り方

大手町ビル 4F にある FINOLAB で開催します。 当日、FINOLAB 入口の近くに勉強会の受付を設置します。

受付時に名刺を 2 枚提示ください。なお、19:30以降にご来場の方、名刺をお持ちでない方、事前登録のない方につきましては、ご参加をお断りさせていただくことがございます。ご了承ください。

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。