体調のわるさがある 社で OAuth 攻撃本の読書会とかをやっていた
図解即戦力 暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書
有限体と拡大体、ぜんぜんわからん
暗認本読書会5 - connpass に参加している
並行プログラミング入門 ―Rust、C、アセンブリによる実装からのアプローチ
社の読書会があったので読み始めた
The Rust Programming Language 日本語版
だらだら読んでいる
NIST SP-800-63
openid-foundation-japan.github.io
全部読んだ ざっくり何が書いてあったかまとめたさがある
SAML入門
だいたい OIDC とおなじなんだなという雑な理解をした あとは
- IdP起点でのフローがあること(IdP側でSP(クライアント)を選ぶ)
- 認証リクエスト(SAML Request)にも署名できるところ(OAuth 2.0にもJARとかあるけど)
- IdPのX.509証明書をSP(OIDCでいうクライアント)に登録しといてそれで署名検証をすること(OIDCでいうJWK)
- もろもろXML
くらいの理解をした
その他
書いた
Sign in with Apple の ID トークンをとってくる
ターミナルから jwt-cli で JWT を作成したりデコードしたりする
しゃべった
全員がOAuth 2.0を理解しているチームの作り方 #devio2021 | DevelopersIO
参加した
iddance Lesson3 TwitterのOAuth 2.0とかCIBAの使い所を知ろうの会 - connpass