●ユーザー認証API
モバイルアプリのユーザ認証方法についてまとめてみた 2018-10-08
https://qiita.com/ledmonster/items/0ee1e757af231aa927b1
Web API認証について 2014年1月14日
http://blog.virtual-tech.net/2014/01/web-api.html
ここが危ない!Web2.0のセキュリティ 2007年9月5日
http://gihyo.jp/dev/serial/01/web20sec/0006
2段階認証:ID/PWのほか、いつもと違うデバイスからアクセスした場合に別の入力を求める。
「認証」の基礎知識(7):ワンタイムパスワードの方式 2017
https://www.segunabe.com/2017/05/16/auth_info07/
「HTTP」の仕組みをおさらいしよう(1/4)-認証とは?
http://www.atmarkit.co.jp/ait/articles/1608/10/news021.html
http://www.atmarkit.co.jp/ait/articles/1608/10/news021.html
① ブラウザにURLを入力すると、WebサーバにHTTPリクエストが送られる。そこに認証が設定されていると、サーバが要求する認証の種類をクライアントに通知する。
② ブラウザは認証ダイアログを表示する。
③ ブラウザは入力されたID/PWから認証情報を生成し、WebサーバにHTTPリクエストを送る。
④ ID/PWが正しければ、Webサーバはリクエスト内容を返すので、ブラウザはその内容を表示する。
HTTPで利用できる認証スキーム;Basic認証(IDとPWを繋いでBase64変換する)とダイジェスト認証(PWを送らない)がある。
●ソーシャルログイン
Google sign in:https://developers.google.com/identity/
Facebook sign in: https://developers.facebook.com/docs/facebook-login/multiple-providers/
Amazon、Twitter、Yahoo:独自
LinkedIn、Instagram:FB sign up
ACADEMIA:Google sign up、FB sign up
ResearchGate:LinkedIn、FB sign up
Pinterest:Google sign up、FB sign up
YouTube:Google sign up
Skype:Microsoft sign up
Facebookによるソーシャルログインの問題点
https://japanese.engadget.com/2018/04/20/facebook/
ソーシャルログイン導入サービス
https://socialplus.jp/tour/
Facebook, Line, Google+, Twitter, Yahoo, 楽天など
●ORCIDによるサインイン(ソーシャルサインインに似ている)
https://members.orcid.org/api/integrate/orcid-sign-in
No comments:
Post a Comment