• Home

  • Documents

  • › _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution...
36
Copyright © 2012 Open Source Solution Technology, Corp. 1 OAuth入門 オープンソース・ソリューション・テクノロジ株式会社 オープンソース・ソリューション・テクノロジ株式会社 http://www.osstech.co.jp/ 2012 2012 4 4 24 24 辻口 鷹耶 辻口 鷹耶

› _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution Technology, Corp. 12 OAuth1.0 の課題 Eran Hammer氏の「Introducing OAuth 2.0」より

  • Upload
    others

  • View
    1

  • Download
    0

Embed Size (px)

Citation preview

Page 1: › _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution Technology, Corp. 12 OAuth1.0 の課題 Eran Hammer氏の「Introducing OAuth 2.0」より

Copyright © 2012 Open Source Solution Technology, Corp. 1

OAuth入門

オープンソース・ソリューション・テクノロジ株式会社オープンソース・ソリューション・テクノロジ株式会社http://www.osstech.co.jp/

20122012年年44月月2424日日

辻口 鷹耶辻口 鷹耶

http://www.osstech.co.jp/
Page 2: › _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution Technology, Corp. 12 OAuth1.0 の課題 Eran Hammer氏の「Introducing OAuth 2.0」より

Copyright © 2012 Open Source Solution Technology, Corp. 2

目次

● OAuthについて➢ OAuthの背景➢ OAuthの歴史➢ プロトコル概要(OAuth2.0)

● OpenAMにおけるOAuth

Page 3: › _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution Technology, Corp. 12 OAuth1.0 の課題 Eran Hammer氏の「Introducing OAuth 2.0」より

Copyright © 2012 Open Source Solution Technology, Corp. 3

OAuthについて

Page 4: › _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution Technology, Corp. 12 OAuth1.0 の課題 Eran Hammer氏の「Introducing OAuth 2.0」より

Copyright © 2012 Open Source Solution Technology, Corp. 4

OAuthの背景

写真共有サービスにある写真を印刷サービスで印刷したい

印刷サービス

ユーザ

写真共有サービス

写真データ

OAuth登場以前は。。。

Page 5: › _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution Technology, Corp. 12 OAuth1.0 の課題 Eran Hammer氏の「Introducing OAuth 2.0」より

Copyright © 2012 Open Source Solution Technology, Corp. 5

OAuthの背景

印刷サービス

ユーザ

写真共有サービス

写真データユーザID/パスワード

写真共有サービスへのアクセス権限を印刷サービスに委譲

ユーザと同じ権限で写真共有サービスにアクセス

Page 6: › _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution Technology, Corp. 12 OAuth1.0 の課題 Eran Hammer氏の「Introducing OAuth 2.0」より

Copyright © 2012 Open Source Solution Technology, Corp. 6

OAuthの背景

印刷サービス

ユーザ

写真共有サービス

写真データユーザID/パスワード OAuth登場

アクセス権限の委譲の問題点:

● 後の使用のために、クライアント(印刷サービス)にもパスワードを保存しなければならない

● リソースサーバー(写真共有サービス)はパスワード認証をサポートする必要がある

● ユーザと同じ権限のため、リソース(写真)に対する権限を限定できない

● 情報漏えいのリスクが大きい

Page 7: › _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution Technology, Corp. 12 OAuth1.0 の課題 Eran Hammer氏の「Introducing OAuth 2.0」より

Copyright © 2012 Open Source Solution Technology, Corp. 7

OAuthとは

● クライアント対してリソースオーナーが同意することで限定されたアクセス権を委譲するための認可のプロトコル

● パスワードを共有することなく、ユーザ(リソースオーナー)がクライアントにリソースの使用を許可することが可能になる

● アクセス権限を限定できる

Page 8: › _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution Technology, Corp. 12 OAuth1.0 の課題 Eran Hammer氏の「Introducing OAuth 2.0」より

Copyright © 2012 Open Source Solution Technology, Corp. 8

OAuthを利用すると

印刷サービス

ユーザ

写真共有サービス

写真データ

アクセス権限の一部を印刷サービスに委譲

限定された権限で写真共有サービスにアクセス

Page 9: › _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution Technology, Corp. 12 OAuth1.0 の課題 Eran Hammer氏の「Introducing OAuth 2.0」より

Copyright © 2012 Open Source Solution Technology, Corp. 9

OAuthでの役割

● リソースオーナー

リソースの所有者です。

リソースへのアクセスを許可します。

● リソースサーバー

リソースを保持するサーバーです。

資格情報(アクセストークン)を提示したアクセス要求に応答します。

● クライアント

リソースオーナーの代理としてリソースにアクセスするアプリケーションです。

● 認可サーバー

リソースオーナーの認証し、アクセストークンをクライアントに発行するサーバーです。

Page 10: › _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution Technology, Corp. 12 OAuth1.0 の課題 Eran Hammer氏の「Introducing OAuth 2.0」より

Copyright © 2012 Open Source Solution Technology, Corp. 10

OAuthでの役割(例:Facebook)

Facebook連携アプリ

Facebook

Facebookユーザ

リソースオーナー

クライアント

認可サーバー

リソースサーバー

Page 11: › _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution Technology, Corp. 12 OAuth1.0 の課題 Eran Hammer氏の「Introducing OAuth 2.0」より

Copyright © 2012 Open Source Solution Technology, Corp. 11

OAuthの歴史

OAuth1.0

OAuth2.0

2007/10 OAuth Core 1.0

2009/6 OAuth Core 1.0 RevisionA

2010/4 RFC 5849 The OAuth 1.0 Protocol

2010/4 The OAuth 2.0 Protocol draft-ietf-oauth-v2-00

2012/3 The OAuth 2.0 Authorization Protocol draft-ietf-oauth-v2-25

OAuth WRAP

Page 12: › _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution Technology, Corp. 12 OAuth1.0 の課題 Eran Hammer氏の「Introducing OAuth 2.0」より

Copyright © 2012 Open Source Solution Technology, Corp. 12

OAuth1.0 の課題

Eran Hammer氏の「Introducing OAuth 2.0」より

● 署名と複雑な認証

仕様で求められる暗号化手法が複雑で実装しにくい。

● WEBアプリケーション以外で上手く機能しなかった

策定当初はデスクトップアプリやモバイルデバイスのフローもあったが、すべて機能するようにマージした結果、機能しなかった。

● スケールしにくい

捨てられる一時認証情報を保持しておく必要がある。

クライアントの認証情報とアクセストークンを同時に使用するため、認可サーバーとリソースサーバーを分けにくい。

Page 13: › _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution Technology, Corp. 12 OAuth1.0 の課題 Eran Hammer氏の「Introducing OAuth 2.0」より

Copyright © 2012 Open Source Solution Technology, Corp. 13

OAuth2.0では

● 署名と複雑な認証

➔ 独自の暗号化は行わず、HTTPSを利用してセキュリティを確保。

● WEBアプリケーション以外で上手く機能しなかった

➔ WEBアプリケーション以外のフローも仕様化された。● スケールしにくい

➔ 長期間有効なアクセストークンを発行するのではなく、一時的なトークンを発行して認可状態を継続できるようになった。

➔ サーバーは認可サーバーとリソースサーバーに役割が分離された。

Page 14: › _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution Technology, Corp. 12 OAuth1.0 の課題 Eran Hammer氏の「Introducing OAuth 2.0」より

Copyright © 2012 Open Source Solution Technology, Corp. 14

プロトコル概要(OAuth2.0)

Page 15: › _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution Technology, Corp. 12 OAuth1.0 の課題 Eran Hammer氏の「Introducing OAuth 2.0」より

Copyright © 2012 Open Source Solution Technology, Corp. 15

基本フロー

認可リクエスト

クライアントリソースオーナー

認可サーバーリソースサーバー

認可グラント

認可グラント

アクセストークン

アクセストークン

リソース

リソースオーナーから認可を取得する

認可サーバーでクライアントを認証し、認可グラントと引き換えに

アクセストークンを取得する

アクセストークンを提示してリソースにアクセスする

Page 16: › _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution Technology, Corp. 12 OAuth1.0 の課題 Eran Hammer氏の「Introducing OAuth 2.0」より

Copyright © 2012 Open Source Solution Technology, Corp. 16

フロー(認可コード)リソースオーナー

(&ユーザエージェント) クライアント 認可サーバーリソースサーバー

認可コード

リソース

アクセストークン

認可コード

ブラウザ

アクセストークン

クライアントがWEBアプリケーションのケースでは、クライアントは認可サーバーを通して認可グラントを取得するフローとなっている。

Page 17: › _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution Technology, Corp. 12 OAuth1.0 の課題 Eran Hammer氏の「Introducing OAuth 2.0」より

Copyright © 2012 Open Source Solution Technology, Corp. 17

フロー(認可コード)リソースオーナー

(&ユーザエージェント) クライアント 認可サーバーリソースサーバー

認可コード

リソース

アクセストークン

認可コード

ブラウザ

アクセストークン

(A)(B)

(A)クライアントへの アクセス等

リソースオーナーの操作によりリソースへアクセスする必要性の発生します。

(B)認可要求

クライアントはユーザーエージェントを認可サーバー(認可エンドポイント)にリダイレクトします。

(C)(D)

Page 18: › _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution Technology, Corp. 12 OAuth1.0 の課題 Eran Hammer氏の「Introducing OAuth 2.0」より

Copyright © 2012 Open Source Solution Technology, Corp. 18

フロー(認可コード)リソースオーナー

(&ユーザエージェント) クライアント 認可サーバーリソースサーバー

認可コード

リソース

アクセストークン

認可コード

ブラウザ

アクセストークン

(A)(B)

(C)認可

認可サーバーはリソースオーナーを認証し、アクセスの許可/拒否をたずねます。

(D)認可コード返却

アクセスが許可された場合、認可サーバーはユーザーエージェントをクライアントにリダイレクトします。その際、認可コードをURLに付加します。

(C)(D)

Page 19: › _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution Technology, Corp. 12 OAuth1.0 の課題 Eran Hammer氏の「Introducing OAuth 2.0」より

Copyright © 2012 Open Source Solution Technology, Corp. 19

OpenAMにおけるOAuth

Page 20: › _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution Technology, Corp. 12 OAuth1.0 の課題 Eran Hammer氏の「Introducing OAuth 2.0」より

Copyright © 2012 Open Source Solution Technology, Corp. 20

ロードマップ

● OpenAM10.0➢ OAuth認証機能が追加された

● OpenAM10.1➢ OAuth プロバイダ機能が追加される

Page 21: › _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution Technology, Corp. 12 OAuth1.0 の課題 Eran Hammer氏の「Introducing OAuth 2.0」より

Copyright © 2012 Open Source Solution Technology, Corp. 21

OAuth2.0 Authentication Module

● OAuthに対応しているサービスのユーザで認証できる認証モジュール

● OAuth2.0に対応しているサービスの例➢ Facebook➢ Google Apps➢ Windows Live etc

● 取得したユーザ情報は設定により様々な取り扱いが可能➢ データストアの既存ユーザにマッピング➢ 匿名ユーザにマッピング➢ セッション情報として保存➢ データストアに保存

Page 22: › _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution Technology, Corp. 12 OAuth1.0 の課題 Eran Hammer氏の「Introducing OAuth 2.0」より

Copyright © 2012 Open Source Solution Technology, Corp. 22

設定

● OAuthプロバイダにOpenAMをアプリケーションとして登録する

※例はWindows Liveアカウントで認証する際のものです

Page 23: › _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution Technology, Corp. 12 OAuth1.0 の課題 Eran Hammer氏の「Introducing OAuth 2.0」より

Copyright © 2012 Open Source Solution Technology, Corp. 23

設定

● OpenAMの管理コンソールでOAuth認証モジュールを作成する

Page 24: › _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution Technology, Corp. 12 OAuth1.0 の課題 Eran Hammer氏の「Introducing OAuth 2.0」より

Copyright © 2012 Open Source Solution Technology, Corp. 24

設定

※例はWindows Liveアカウントで認証する際のものです

OAuthプロバイダから提供されるクライアント識別子

OAuthプロバイダから提供されるクライアントのパスワード

認可コードを提供するサーバーのURL

アクセストークンを提供するサーバーのURL

ユーザ情報を提供するサーバーのURL

ユーザ情報の要求範囲

OAuthサーバーからOpenAMへリダイレクトさせる際のURLサーバー名以外は固定

● OAuth認証モジュールの設定を行う

Page 25: › _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution Technology, Corp. 12 OAuth1.0 の課題 Eran Hammer氏の「Introducing OAuth 2.0」より

Copyright © 2012 Open Source Solution Technology, Corp. 25

設定OAuthアカウントをOpenAMにマップするクラス

OAuthアカウントをOpenAMにマップする際にキーとなる属性

Oauthアカウント属性をOpenAMにマップするクラス

OpenAMにマップする属性

OAuthアカウント属性をOpenAMにマップするクラス

※例はWindows Liveアカウントで認証する際のものです

Page 26: › _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution Technology, Corp. 12 OAuth1.0 の課題 Eran Hammer氏の「Introducing OAuth 2.0」より

Copyright © 2012 Open Source Solution Technology, Corp. 26

設定セッションにOAuthプロバイダから取得した属性を保存するか

OAuthプロバイダのプロファイルのうちEmailに該当する属性

ユーザがデータストアに存在しない場合に自動でアカウントを作成するか

自動でアカウントを作成する場合にパスワードを設定しアクティベーションコードをメールで送付するか

※例はWindows Liveアカウントで認証する際のものです

Page 27: › _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution Technology, Corp. 12 OAuth1.0 の課題 Eran Hammer氏の「Introducing OAuth 2.0」より

Copyright © 2012 Open Source Solution Technology, Corp. 27

設定

存在しないユーザを匿名ユーザにマップするか

匿名ユーザの名称

OAuthプロバイダのログアウトのURL

ログアウトの動作を指定

※例はWindows Liveアカウントで認証する際のものです

Page 28: › _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution Technology, Corp. 12 OAuth1.0 の課題 Eran Hammer氏の「Introducing OAuth 2.0」より

Copyright © 2012 Open Source Solution Technology, Corp. 28

設定メールを送信するクラス

アクティベーションコードをメールで送信する際に使われるメール設定

※例はWindows Liveアカウントで認証する際のものです

Page 29: › _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution Technology, Corp. 12 OAuth1.0 の課題 Eran Hammer氏の「Introducing OAuth 2.0」より

Copyright © 2012 Open Source Solution Technology, Corp. 29

デモ

● OpenAMにアクセス⇒Windows Liveの認証画面へ

Page 30: › _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution Technology, Corp. 12 OAuth1.0 の課題 Eran Hammer氏の「Introducing OAuth 2.0」より

Copyright © 2012 Open Source Solution Technology, Corp. 30

デモ

● アクセスの許可を問われる

Page 31: › _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution Technology, Corp. 12 OAuth1.0 の課題 Eran Hammer氏の「Introducing OAuth 2.0」より

Copyright © 2012 Open Source Solution Technology, Corp. 31

デモ

● 認証成功

※ここでは匿名ユーザにマップしています

Page 32: › _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution Technology, Corp. 12 OAuth1.0 の課題 Eran Hammer氏の「Introducing OAuth 2.0」より

Copyright © 2012 Open Source Solution Technology, Corp. 32

OAuth認証の使いどころ

● OAuthプロバイダはFacebookやtwitterといったSNSが多い

● OAuth認証モジュールの特徴は、OAuthプロバイダのアカウントをOpenAMに取り込める所

➔ 不特定多数のユーザを対象としたサービスに向いている

➔ 教育機関や企業にはSNSとの連携は難しい

Page 33: › _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution Technology, Corp. 12 OAuth1.0 の課題 Eran Hammer氏の「Introducing OAuth 2.0」より

Copyright © 2012 Open Source Solution Technology, Corp. 33

OAuth認証の使いどころ

● OAuth認証を利用すれば、OAuthプロバイダがもつ情報を利用できる

➔ OpenAMのデータストアに持つ必要がなくなりデータの一元管理が可能になる?

Page 34: › _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution Technology, Corp. 12 OAuth1.0 の課題 Eran Hammer氏の「Introducing OAuth 2.0」より

Copyright © 2012 Open Source Solution Technology, Corp. 34

参考文献● OAuth Community Site

⇒OAuthの仕様

http://oauth.net/

● Introducting OAuth2.0

⇒OAuth2.0策定の背景

http://hueniverse.com/2010/05/introducing-oauth-2-0/

● OAuth 2.0 Authentication (Facebook, Google, MSN, etc)

⇒OAuth認証モジュールの概要

https://wikis.forgerock.org/confluence/display/openam/OAuth+2.0+Authentication+%28Facebook,+Google,+MSN,+etc%29

http://oauth.net/
http://hueniverse.com/2010/05/introducing-oauth-2-0/
Page 35: › _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution Technology, Corp. 12 OAuth1.0 の課題 Eran Hammer氏の「Introducing OAuth 2.0」より

Copyright © 2012 Open Source Solution Technology, Corp. 35

参考文献● OAuth 2.0 (Live Connect Developer Center)

⇒Windows LiveのOAuthの仕様

http://msdn.microsoft.com/en-us/library/live/hh243647.aspx

● Scopes and permissions (Live Connect Developer Center)

⇒Windows Liveのscopeの仕様

http://msdn.microsoft.com/en-us/library/live/hh243646.aspx

http://msdn.microsoft.com/en-us/library/live/hh243647.aspx
http://msdn.microsoft.com/en-us/library/live/hh243646.aspx
Page 36: › _media › techinfo › opensso › ... OAuth入門Copyright © 2012 Open Source Solution Technology, Corp. 12 OAuth1.0 の課題 Eran Hammer氏の「Introducing OAuth 2.0」より

Copyright © 2012 Open Source Solution Technology, Corp. 36

オープンソース・ソリューション・テクノロジ株式会社オープンソース・ソリューション・テクノロジ株式会社http://www.osstech.co.jp/

http://www.osstech.co.jp/

OSSTech OpenSSO社内勉強会資料

OSSTech OpenSSO社内勉強会資料

Documents
Demystifying OAuth

Demystifying OAuth

Documents
oAuth test

oAuth test

Documents
- Oracle...Sun Role Manager Oracle Identity Analytics Sun Identity Manager Oracle Waveset Sun OpenSSO Enterprise Oracle OpenSSO. 8 Benefits of Oracle &

- Oracle...Sun Role Manager Oracle Identity Analytics Sun Identity Manager Oracle Waveset Sun OpenSSO Enterprise Oracle OpenSSO. 8 Benefits of Oracle &

Documents
Infrastructure with OpenSSO · 2 Towards an Open Identity Infrastructure with OpenSSO •OpenSSO Overview >Integration with open source and beyond •Integrating further – what's

Infrastructure with OpenSSO · 2 Towards an Open Identity Infrastructure with OpenSSO •OpenSSO Overview >Integration with open source and beyond •Integrating further – what's

Documents
WordPress + OAuth

WordPress + OAuth

Technology
Open Source Identity Integration with OpenSSO

Open Source Identity Integration with OpenSSO

Technology
GlassFish OpenSSO CAC Authentication Deployment ...jeffnester.com/howtos/opensso/openSSOCACconfigWebServer7.pdf · 5. Click on the HTTP Listeners Tab 6. Click on the New button 7

GlassFish OpenSSO CAC Authentication Deployment ...jeffnester.com/howtos/opensso/openSSOCACconfigWebServer7.pdf · 5. Click on the HTTP Listeners Tab 6. Click on the New button 7

Documents
Oracle OAuth ServiceOAuth 2.0 authorization server and also offers several compelling differentiations to enable the OAuth 2.0 Client and the OAuth 2.0 Resource Server roles. OAM OAuth

Oracle OAuth ServiceOAuth 2.0 authorization server and also offers several compelling differentiations to enable the OAuth 2.0 Client and the OAuth 2.0 Resource Server roles. OAM OAuth

Documents
SOA/OpenESB/OpenSSO SOA/OpenESB/OpenSSO

SOA/OpenESB/OpenSSO SOA/OpenESB/OpenSSO

Documents
Opensso Basics Brazil

Opensso Basics Brazil

Documents
Facebook & OAuth

Facebook & OAuth

Internet
OpenSSO Architecture Overview

OpenSSO Architecture Overview

Documents
The Essential OAuth Primer: Understanding OAuth for Securing Cloud

The Essential OAuth Primer: Understanding OAuth for Securing Cloud

Documents
Oauth tutorial

Oauth tutorial

Technology
Painless OAuth

Painless OAuth

Technology
GlassFish OpenSSO CAC Authentication Deployment ... · GlassFish OpenSSO CAC Authentication Deployment Configuration Guide ... Load the OCSP Signing Certificate and DoD CA PKI Root

GlassFish OpenSSO CAC Authentication Deployment ... · GlassFish OpenSSO CAC Authentication Deployment Configuration Guide ... Load the OCSP Signing Certificate and DoD CA PKI Root

Documents
Oracle OpenSSO Fedlet Interoperability Guide for Oracle Identity

Oracle OpenSSO Fedlet Interoperability Guide for Oracle Identity

Documents
Twitter oauth

Twitter oauth

Documents
Sun OpenSSO Enterprise 80 Administration Reference - Oracle

Sun OpenSSO Enterprise 80 Administration Reference - Oracle

Documents
The OAuth 2.0 Authorization Protocol - cleesh.com · The OAuth 2.0 Authorization Protocol draft-ietf-oauth-v2-25 Abstract The OAuth 2.0 authorization protocol enables a third-party

The OAuth 2.0 Authorization Protocol - cleesh.com · The OAuth 2.0 Authorization Protocol draft-ietf-oauth-v2-25 Abstract The OAuth 2.0 authorization protocol enables a third-party

Documents
H. Tschofenig OAuth 2.0 Security: OAuth Open Redirector · OAuth 2.0 Security: OAuth Open Redirector draft-bradley-oauth-open-redirector-02.txt Abstract This document gives additional

H. Tschofenig OAuth 2.0 Security: OAuth Open Redirector · OAuth 2.0 Security: OAuth Open Redirector draft-bradley-oauth-open-redirector-02.txt Abstract This document gives additional

Documents
The How of OAuth OAuth Hackathon – 4/26 @ Six Apart

The How of OAuth OAuth Hackathon – 4/26 @ Six Apart

Documents
Oracle Access Management OAuth Service€¦ · OAuth 2.0 authorization server and also offers several compelling differentiations to enable the OAuth 2.0 Client and the OAuth 2.0

Oracle Access Management OAuth Service€¦ · OAuth 2.0 authorization server and also offers several compelling differentiations to enable the OAuth 2.0 Client and the OAuth 2.0

Documents
OpenSSO Roadmap Aquarium

OpenSSO Roadmap Aquarium

Technology
OAuth protokol - sigurnost.zemris.fer.hrsigurnost.zemris.fer.hr/protokoli/2011_budiselic/OAuth protokol.pdf · OAuth protokol Ivan Budiseli c Seminarski rad za poslijediplomski predmet

OAuth protokol - sigurnost.zemris.fer.hrsigurnost.zemris.fer.hr/protokoli/2011_budiselic/OAuth protokol.pdf · OAuth protokol Ivan Budiseli c Seminarski rad za poslijediplomski predmet

Documents
Twitter4R OAuth

Twitter4R OAuth

Technology
Social Sharing using OAuth2.0 and OAuth1.0

Social Sharing using OAuth2.0 and OAuth1.0

Software
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api

「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api

Internet
OAUTH 2 UND OPENID CONNECT SECURING MICROSERVICES … · OAUTH 2.0 101 RFC 6749: The OAuth 2.0 A uthorization Frame work RFC 6750: OAuth 2.0 Bearer Token Usage RFC 6819: OAuth 2.0

OAUTH 2 UND OPENID CONNECT SECURING MICROSERVICES … · OAUTH 2.0 101 RFC 6749: The OAuth 2.0 A uthorization Frame work RFC 6750: OAuth 2.0 Bearer Token Usage RFC 6819: OAuth 2.0

Documents