Download as PDF, PPTX
Uploaded byKazuyoshi Tsuchiya
JWTを使った簡易SSOで徐々にシステムをリニューアルしている話
JWTのわかりやすい説明 by 国内No.1 ECサービス開発のすべてを語り尽くします!〜第4回ペパボテックカンファレンスEC編 - dots. [ドッツ] - http://eventdots.jp/event/573086
JWTを使った簡易SSOで徐々にシステムをリニューアルしている話
- 1. JWTを使った簡易SSOで 徐々にシステムを リニューアルしている話 GMO Pepabo @tsuchikazu(nessy) 2015/11/12 pepabotech conference ec #4
- 2.
- 3.
- 4.
- 8.
- 9. 新しいショッピングカート PHP PHP Angular + RailsAPI ショップ ショップ カート カート
- 10.
- 11.
- 12.
- 13.
- 14.
- 15.
- 16.
- 17.
- 18.
- 19.
- 20.
- 21.
- 22.
- 23.
- 24.
- 25.
- 26.
- 27. A service Bservice Client e.g. XML 改ざん/盗聴 署名/暗号化 by XML Signature/ Encryption
- 28. A service Bservice Client e.g. JSON 署名/暗号化 by JWT (JWS/JWE) 改ざん/盗聴
- 29.
- 30.
- 31.
- 32.
- 33. JWTとJWSのFormat Header Claims Set (JSON) Signature ●● base64enc({ iss: “shop-pro.jp”, sub: “1001”, exp: 1426420800 }) HMAC_or_RSA( Header + ‘.’ + Claims , secretKey) base64enc({ typ: “JWT”, alg: “HMAC_RSA” }) JWT JWS
- 34. A service Bservice Client 改ざんチェック S S Key Key S Signatureを再作成して一致チェック H C S H C H C H C
- 35.
- 36. JWT/JWS/JWEとは • JWT =JSONをbase64 encoding して、 URL-safeにした文字列 • JWS = 署名付きJWT • JWTと言ってるけど、JWSのことが多いので注意 • JWE = 暗号化したJWT • でだいたいOK
- 37. どこで使われているか • OpenID Connectの ID Token • OAuth 2.0 JWT Bearer Token Profile • Twillio API, Mozilla Persona • 他にもいっぱい
- 38.
- 39.
- 40.
- 41.
- 42. まとめ • JWTを使ってsecureにJSONの受け 渡しができる • ログインまわり以外にも使える基礎的な もの •事例がまだまだ少ないので、もっとJWT を使っていきましょう