SAML / OpenID Connect / OAuth
認証・認可の標準規格と実装の勘所
-
OpenID Connect (OIDC) とは — 仕組みと OAuth 2.0 との関係
現代の認証標準 OpenID Connect の仕組みを、OAuth 2.0 との違い・IDトークン・主要フローからわかりやすく解説します。
-
SAML vs OpenID Connect — 企業SSO規格の比較
企業のシングルサインオンで使われる SAML 2.0 と OpenID Connect を、設計思想・データ形式・用途の違いから比較します。
-
GoでOpenID Connectログインを実装する — Authorization Code + PKCE
Go で OpenID Connect の「◯◯でログイン」を実装する流れを、Authorization Code Flow・state・nonce・PKCE・IDトークン検証の観点で解説します。
-
JWT検証の落とし穴 — alg=none・aud未検証・署名スキップ
JWT / IDトークンを自前で検証する際に陥りやすい脆弱性を、alg=none 攻撃・鍵取り違え・aud/iss/exp の検証漏れの観点で解説します。
-
KeycloakでSSO環境を作る — レルム・クライアント・IdP連携の基本
オープンソースの IdP「Keycloak」で企業SSO環境を構築する手順を、レルム設計・クライアント登録・OIDC/SAML設定・外部IdP連携の観点で解説します。
-
SAML SP実装の基礎 — メタデータ・アサーション・署名検証
アプリ側(SP)でSAML SSOを受け入れる実装の基礎を、メタデータ交換・AuthnRequest・アサーション検証・署名/条件チェックの観点で解説します。