Authlete と AWS を活用した認可サーバーの構成例

資料ダウンロード:https://www.authlete.com/ja/resources... Authlete は、#OAuth/ #OIDC のコア機能を API 部品として提供するソリューションです。任意のアプリケーション、ユーザー認証、APIゲートウェイと統合可能で、既存環境を活用して柔軟に認可サーバーを構築できる点が大きなメリットです。本セッションでは、#AWS のサービスと Authlete を組み合わせた認可サーバーの構成例をご紹介いたします。 講演者: 株式会社 Authlete ソリューションコンサルタント 森川将聖 0:41　 OAuth/OIDCのおさらい 2:06　 どの AWS のサービスを使って認可サーバーを構築する？ 3:28　 CognitoはいまどきのOAuthに対応できる!? 4:25　 Authlete: OAuth/OIDC に必要な実装を提供 4:48　 Authlete と OAuth/OIDC サーバーの連携フロー 5:32　 Authlete API からのレスポンスの処理 6:26　 Authlete を活用した機能拡張 7:09　 Authleteを用いて認可サーバーを実装する例 9:02　 PAR (Pushed Authorization Requests - RFC 9126) 11:39　 Amazon API Gateway の PAR エンドポイント設定 13:52　 Authlete の PAR 設定 14:29　 JARM (JWT Secured Authorization Response Mode for OAuth 2.0) 15:41　 Authlete の JARM 設定 16:09　 private_key_jwt によるクライアント認証 17:34　 Amazon API Gateway のトークンエンドポイント設定 18:44　 Authlete の private_key_jwt 設定 19:28　 Authlete が発行するトークンの特性 19:56　 トークンの有効期間 21:26　 トークンの形式の選択 22:27 トークンの属性 24:28　 まとめ === 本セッションは 2024年10月30日に開催された「OAuth & OpenID Connect 勉強会 ー 認可サーバーの作りかた（AWS編）」の一部です。    • OAuth & OpenID Connect 勉強会ー認可サーバーの作りかた（AWS編）   勉強会詳細：https://www.authlete.com/ja/news-jp/2... Authlete の OAuth / OpenID Connect (OIDC) ソリューションの詳細はこちらをご覧ください：https://www.authlete.com/ja/developers/ Authlete の30日間無料トライアルへはこちらからお申し込みください：https://www.authlete.com/ja/pricing/ Authlete のイベント情報は X で発信していますので、フォローお願いします！   / authlete_jp