FC2ブログ

OAUthとシングルサインオンの違い

シングルサインオンとは
Lightweight
Directory
Access
Protocol

通称LDAPというディレクトリサーバーに
IDとパスワードを集約することによるID管理の一元化のことです

アルタ端末かrなおアクセスに
一度どいっこかのLDAPサーバーで認証したあとは
同じLDAP認証サービスを利用するサーバーへのアクセスは
認証をスキップできるというものです

この場合の認証は
・認証 authentication
・認可 authorization
の両方の意味になります

そして webサービスでのID統合されたものがOpenID です

OpenID はOpenIDプロバイダと呼ばれるサーバーに
IDを保持しておくことで
そのIDによるログインでサービスを受けることができるようにする規格です

スポンサーサイト



テーマ : プログラミング
ジャンル : コンピュータ

Facebookのユーザ認証OAuth

2012 1月以降 Facebook では
ユーザ認証とアプリのアクセス許可に
OAuth2.0を使用

詳しくは
Facebook Develoers OAuth 2.0 and HTTPS Migration
を参考にします
URLは
https://developers.facebook.com/docs/authentication/

OAuth は
認証方法の1つで
Facebook 以外では mixi twitter などでも使われます

特徴としては
サードパーティサービスはパスワードを扱わない
サードパーティサービスに対して利用可能な機能を持たせることができる

というものです

他にいままで使われたものもありますが
セキュリティの問題からあまり使わないです

まずBasic 認証
平文でパスワードが流れます

Form認証
SQLインジェクション
XSSの被害にあいやすい

ほかにもありますが、なるべく使わないようにしています

テーマ : プログラミング
ジャンル : コンピュータ

最新記事
検索フォーム
GREEハコニワ攻略サイト
リンク
カテゴリ
月別アーカイブ
フリーエリア
最新記事
FXプライムレート
最新コメント
最新トラックバック