Android端末をGoogleの2段階認証のセキュリティキーとして使ってみる

おはようございます、ritouです。こんなTweetを見かけたので試してみました。 Google へのログイン時にセキュリティを高める二段階認証で、セキュリティキーの代わりに自分のAndroidケータイを使えるようになりました // Android 7以上のスマホ、Googleアカ…

2019-03-03

ファーストパーティーなアプリが使うOAuth/OIDCについてのお話 2019 春

OIDC OAuth Authentication Authorization Knowledge

夜分遅くに失礼いたします。ritouです。こういう記事を読むとうずうずします。おそらく病気です。 terut.hatenablog.com 森羅万象を担当しているわけではないので、OAuth/OIDCが使えんのか？って観点から書いておきます。ファーストパーティーのOAuth/OIDC…

2018-12-31

メアドなどのスクリーニング対策を意識しつつ WebAuthn のログインフローを考える

WebAuthn Authentication AccountChooser Google Microsoft Yahoo! JAPAN

ritou です。年末ですが、一年を振り返るエモいポエムを書く気はさらさらないのでいつも通りです。よろしくお願いします。今年は WebAuthn が話題になりました。来年はブラウザの対応も進み、本格的に導入してくるサービスも増えてくるかと思います。とい…

2018-12-29

OIDC Client Initiated Backchannel Authentication Flow (CIBA)とは - 概要編

OIDC CIBA OAuth Authentication DeviceFlow

ritouです。今回ご紹介する仕様は、OpenID Connect の Client Initiated Backchannel Authentication Flow(CIBA) でございます。 openid.net OpenIDファウンデーションの MODRNA WG でただいま絶賛 Public Review 中の一品であります。 Public Review Perio…

2018-10-15

【ゆるゆるとパスワードレスなUXを検討】(2) WebAuthn Authenticator でログイン

WebAuthn Authenticator Authentication UX Passwordless

どーもどーも、 ritou です。この記事は【ゆるゆるとパスワードレスなUXを検討】(1) WebAuthn Authenticator の登録 - r-weblife の続きです。こいつ、既存アカウントへのAuthenticator の登録、ログイン、新規アカウント登録、決済みたいな重要な処理の…