ritouです。 Digital Identity技術勉強会 #iddance Advent Calendar 2025の12/11の記事です。 qiita.com 会員サービスを提供するにあたり必要となるID管理機能について、重要な考え方としてユーザーIDの状態と状態遷移を表現するアイデンティティライフサイ…

ritou です。 一日遅れましたが、アドカレ最終日の記事です。 qiita.com 一個誰かが忘れてる以外は埋まってますね！特に中盤までのAuthlete無双ありがとうございます。 前日(24日)の記事も大作でございました。 zenn.dev 今回は巷でよく言われている「OAuth…

ritou です。 今日から12月、アドカレの季節ですね！ということで今年もやっていきましょう。 これは「Digital Identity技術勉強会 #iddance Advent Calendar 2025」一日目の記事となります。 qiita.com あんまり長くなっても読むの大変なので、短めにします…

ritouです。今日はこの話です。 SSO=一度ログインしたら複数RPに一括でログイン可能みたいなイメージに対して、OIDCでの動きは個々のRPがそれぞれ自分達向けのIDTokenを受け取りそれを信用してログイン状態にするだけ。 https://t.co/R4qNOrcY8h— 秋田の猫 (…

ritouです。 昨年末から先月ぐらいまで、何度か これまでのユーザー認証方式の歴史 パスキーによって何が実現できるのか みたいな話をする機会がありました。 まずはSoftware Design 2025年1月号の「第1特集 認証技術の最前線パスワードレス認証「パスキー」…

ritouです。 話題になったのは少し前ですが、証券会社のサービスを狙った攻撃が報じられました。 www.bloomberg.co.jp www.bloomberg.co.jp news.yahoo.co.jp 規模など考えるととにかく大変そうです。が、起こったことはわりと普通のサービス悪用の話です。 …

ritouです。 ソフトウェアデザインのあたりから認証方式の変遷みたいな記事や発表してきた結果、今の形のメールリンク方式は認証方式としては出来が悪いので推せないなという感じになったという記事を書いている。いつ公開するかは未定である。— 秋田の猫 (@…

ritou です。 前回、こんな記事を書きました。まず読んでみてください。 ritou.hatenablog.com パスキー対応をするにあたり、パスキーを使いたい人が普通に使える のは当たり前ですし、どのサービスもそこはそれなりに実装するものです。 ただ、実際にユーザ…

ritouです。 先にイベント告知：「iddance Lesson.5 パスキーのすべて」 3/24(月)の夜に「パスキーのすべて」著者の3人をお呼びして、本に書いてあることやないことまでお聞きするイベントを予定しています。 他の勉強会ではなかなか聞けない深いお話ができ…

ritou です。 いわゆるマジックリンク方式ってのは「メールなどで推測困難なURLを送ってクリックさせたらあれこれする」ものです。 最近のパスワードレスを目指す風潮の中で、様々な人がこの方式をログインに利用することを検討したり話題に出したりしていま…