タグ:OpenID Connectに一致する記事

パスワードなし認証を実現する「WebAuthn (PassKey)」についてざっくり解説する

トビウオ に投稿

WebAuthn (PassKey) とは?

WebAuthn (PassKey) は、FIDO2と呼ばれる認証技術の一部です。指紋認証やPIN認証など、パスワードによらない手段を用いることで、ユーザーを認証することができます。

これにより、「忘れてしまう」「フィッシングで奪われる」といった問題を避けることができます。また、「パソコンでログインする際にスマホに登録した認証情報を利用する」などといった柔軟な運用も可能です。

KeycloakでOpenID Connect Client Initiated Backchannel Authentication (CIBA)を試す

ホス に投稿

本記事で試すClient Initiated Backchannel Authentication (CIBA)について

  • CIBAの基本的な知識は本記事では解説しておりません。別途インターネット上の記事などをご参照ください。
  • 本記事ではPollモードを試します。ただし本来行うべき定期的にリクエストを送るPollingを行わず、都度手動でcurlを使ってリクエストを出します。
  • Keycloakバージョン13.0.0以降で利用できます。
    • 本記事の手順は、Keycloakバージョン15.0.0で検証しています。

CIBAに登場するのは以下の4つです。

  • クライアント
    • 認可を受けて何かをします。