#認証
13 件の記事
暗号技術の応用:TLS・JWT・SSH
TLS・JWT/JWS・SSHという身近なプロトコルが、共通鍵・公開鍵・署名・鍵交換・PKIをどう組み合わせているかを、公開鍵の3用途(署名・暗号化・鍵交換)の視点でRFCを引きながら解説する。暗号シリーズ全3回の最終回。
公開鍵の3つの使い道 ―署名・暗号化・鍵交換で実応用を読み解く
公開鍵(鍵ペア)の用途は署名・暗号化・鍵交換の3つに集約できる。SSH公開鍵認証・WebAuthn・mTLS・private_key_jwt・コード署名・コンテナ署名などの実応用をこの3分類で整理し、HMACなど共通鍵との違いも一次ソース付きで解説する。
パスキーのすべて ―導入・UX設計・実装
パスキーのすべて ―導入・UX設計・実装
デジタルアイデンティティのすべて―安全かつユーザー中心のアイデンティティシステムを実現するための知識
デジタルアイデンティティのすべて―安全かつユーザー中心のアイデンティティシステムを実現するための知識
はじめてのデジタルアイデンティティ―Webサービスに欠かせない認証・認可・ID管理
はじめてのデジタルアイデンティティ―Webサービスに欠かせない認証・認可・ID管理
OAuth 2.0とは?フロー・トークン・実装の完全解説
OAuth 2.0 を網羅的に解説。認可フロー・アクセストークン・リフレッシュトークン・スコープ、API セキュリティ実装のための実践的なノウハウを紹介します。
OpenID Connect 1.0 仕様まとめ
実装するOpenID Connect。OAuthレイヤー、IDToken、JWTクレーム、認証フロー、署名・暗号化、仕様書要点を詳細解説
SAML 2.0とは?SSOとフェデレーテッドアイデンティティの仕組みを解説
SAML 2.0 とは何か、SSO(シングルサインオン)とフェデレーテッドアイデンティティの仕組み・フロー・実装上の注意点を解説します。
セッションベースとトークンベースの認証方式について
比較する認証方式の選択。セッションベースとトークンベースの技術詳細、スケーラビリティ・セキュリティ・保守性の考慮事項。
雰囲気で使わずきちんと理解する!整理してOAuth2.0を使うためのチュートリアルガイド
雰囲気で使わずきちんと理解する!整理してOAuth2.0を使うためのチュートリアルガイド
OAuth2、OIDCのキャッチアップのための資料
OAuth2、OIDC、JWTといった認証・認可の標準仕様を、仕様書・書籍・実装ガイドからキャッチアップするための資料を紹介します。
OAuth、OAuth認証、OpenID Connectの違いを整理して理解できる本
OAuth、OAuth認証、OpenID Connectの違いを整理して理解できる書籍を紹介します。
認証・認可の基本
「認証・認可の基本」のまとめと読書メモ。重要なポイントと実践的な知見を整理します。