概要

OAuth2、OIDCのキャッチアップで読み漁った資料など。

仕様書

OIDC

• OpenID Connect Core 1.0 incorporating errata set 1
• OpenID Connect Dynamic Client Registration 1.0 incorporating errata set 1
• OAuth 2.0 Multiple Response Type Encoding Practices
• OAuth 2.0 Form Post Response Mode
• OpenID Connect RP-Initiated Logout 1.0 - draft 01
• OpenID Connect Session Management 1.0 - draft 30
• OpenID Connect Front-Channel Logout 1.0 - draft 04
• OpenID Connect Back-Channel Logout 1.0 - draft 06
• OpenID Connect Federation 1.0 - draft 17
• OpenID Connect Basic Client Implementer's Guide 1.0 - draft 40
• OpenID Connect Implicit Client Implementer's Guide 1.0 - draft 23
• OpenID 2.0 to OpenID Connect Migration 1.0

OAuth 2.0

• RFC 6749 The OAuth 2.0 Authorization Framework
• RFC 6750 The OAuth 2.0 Authorization Framework: Bearer Token Usage
• RFC 6819 OAuth 2.0 Threat Model and Security Considerations

JWx

• RFC 7519 JSON Web Token (JWT)
• RFC 7515 JSON Web Signature (JWS)
• RFC 7516 JSON Web Encryption (JWE)
• Use Cases and Requirements for JSON Object Signing and Encryption (JOSE)
• JSON Web Signature (JWS) draft-ietf-jose-json-web-signature-14

公認団体

• openid.net

本

• 雰囲気で使わずきちんと理解する！整理してOAuth2.0を使うためのチュートリアルガイド
• 【電子版】OAuth、OAuth認証、OpenID Connectの違いを整理して理解できる本
• 【電子版】OAuth・OIDCへの攻撃と対策を整理して理解できる本（リダイレクトへの攻撃編
• OAuth徹底入門 セキュアな認可システムを適用するための原則と実践

Web

ブログ記事については投稿日時が古く、更新されていないものもあるので気をつけたい。

• 認証と認可の超サマリ　OAuth とか OpenID Connect とか SAML とかをまとめてざっと把握する本
• 【レポート】Backend Engineer’s meetup ~マイクロサービスにおける認証認可基盤~
• 認証 【authentication】 certification
• よりよくわかる認証と認可
• よくわかる認証と認可
• OAuth 2.0 + OpenID Connect のフルスクラッチ実装者が知見を語る
• Authlete を使って超高速で OAuth 2.0 & Web API サーバーを立てる
• OAuth & OpenID Connect 関連仕様まとめ
• OAuth & OpenID Connect の不適切実装まとめ
• Authlete の OAuth 2.0 / OIDC 実装ナレッジ 完全に理解した
• OAuth 2.0 / OIDC 実装の新アーキテクチャー
• ID連携の歴史とOpenID-Connect概要
• OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
• OpenID Connect 全フロー解説
• 一番分かりやすい OpenID Connect の説明
• 多分わかりやすいOpenID Connect
• 「単なるOAUTH 2.0を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる」について
• 単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる
• OAuth 2.0 クライアント認証
• 一番分かりやすい OAuth の説明
• アプリ開発で知っておきたい認証技術 - OAuth 1.0 + OAuth 2.0 + OpenID Connect -

Working Group

• openid.net/wg/

動画

• 「OAuth & OIDC 勉強会」録画公開と資料ダウンロード

勉強会

• conpass.com - Authlete, Inc.
• conpass.com - Identity Dance School

Twitter

フォローさせてもらっているアカウント。

• @authyasan
• @authlete
• @authlete_jp
• @darutk