認証・認可
2023年6月13日にAmazon Verified Permissionsが一般提供されるようになりました!(もう4ヶ月近くまえですが) 2022年12月にプレビューリリースされ、およそ半年ほどでGAとなったようです。 Amazon Verified Permissions の一般提供を開始 このブログで2回Am…
Amazon Verified PermissionsとはAWSが提供するアクセス管理サービス(認可エンジンとも)です。 ざっくり言うと、アプリケーションでの操作を許可するか拒否するかを評価してくれます。 Amazon Verified Permissionsについては、以前にカンファレンスの動画…
Amazon Verified Permissionsというアクセス管理サービス(認可エンジンとも)が2023年5月現在プレビューで利用することができます。 サービス自体は2022年12月にプレビューリリースされており、今更ですが、紹介している記事を見かけたので自分でも動画を見…
idcon vol.29で聞いた話、iOS16ではiCloud key chainを使えないとFIDOキー(passkey)を作れない、WebAuthnが利用できない。ただし、ローミングキー(ローミング認証器)なら作れる。らしい。 「iCloudが無効化されているとWebAuthnが全部使えなくなるって厳…
Amazon Cognitoをそこそこ勉強しようと思ったので、とりあえずBlack beltの動画を見たので内容をメモしておく。 あと、それだけだとさすがにつまらないので、Cognitoのコンソール画面をスクショして載せておく。 動画で解説されていた機能をどのように使うの…
タイトルの通り、FIDO Metadata serviceのMetadata Statementのプロパティ(Metadata EntryのmetadataStatementプロパティの中身)を勉強する。 この記事は前の記事の続き、というか飛ばした部分について勉強した。 s1r-j.hatenablog.com Metadata Entryのme…
W3CのWebAuthnの仕様書の9章 拡張機能について書かれている部分について、読んだので残しておく。 前にWeb Authentication API 7章 Relying Party処理の日本語訳 - s1r-Jの技術ブログについては日本語訳した。 9 WebAuthn拡張機能 公開鍵クレデンシャルを生…
Server Requirements and Transport Binding Profileの日本語訳をしたので残しておきます。 W3CのWebAuthnに関する仕様書(Web Authentication: An API for accessing Public Key Credentials - Level 2)と合わせて、FIDO2サーバの実装に重要な仕様書のはず…
Windows HelloのPIN入力によるFIDO2認証はEdgeのInPrivateブラウザ(シークレットモード)では使えないかもしれない。 「かもしれない」というあやふやな書き方をしたのは、現状Microsoftなどの公式情報を探せていないから。また、顔認証や指紋認証について…
2021年5月にFIDO Metadata Service(MDS)のバージョンが3になった。 v2と比べると、データ自体がJSON(正確にはJWT)になって扱いやすくなり、さらに各プロパティの値も直感的になったらしい。詳しくはFIDO AllianceのAckermann Yuriy氏の記事を見てほしい…
先月10月はブログ記事を書けなかったので、今月はその分を入れて2本書きたい。 さて、OAuthに関する書籍を読んだので、その感想を書いておこうと思う。 今回読んだのはAuth屋さんの本を2冊。 雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、…
下記のQiitaの記事と同じです。Gistがうまく貼れなかったのでこちらにも転載。 Node.jsで証明書チェーンの検証をおこなう - Qiita Node.jsで証明書チェーンの検証をおこなうソースコードを実装したので、メモとして残しておく。 調べ方がわるかったのか、実…
FIDO2に重要なWeb Authenticationの仕様の7章Relying Partyについて書かれている部分を邦訳した。 (表記ゆれは残っているし、誤訳もあるかも。。。) この内容をもとにYahoo! JAPANでの生体認証の取り組み(FIDO2サーバーの仕組みについて) - Yahoo! JAPAN…