オンライン配信について

以下の URL (Authlete の YouTube チャンネル) に、時間になりましたらアクセスをお願いします。（念のため、事前にチャンネル登録をいただければ幸いです）

Authlete - YouTube https://www.youtube.com/authlete

この勉強会について

先日開催した OAuth & OIDC 勉強会 【入門編】 【アクセストークン編】 【認可リクエスト編】 の続編です。

今回は、クライアントが認可サーバーにリクエストを行う際の「クライアント認証」における関連仕様とその実装について、OAuth 2.0 & OpenID Connect をフルスクラッチ実装したエンジニア（株式会社 Authlete 代表）が解説します。

扱うトピック（予定）

• クライアントタイプ
• 直接送信系クライアント認証方式 (client_secret_post, client_secret_post)
• JWT 系クライアント認証方式 (client_secret_jwt, private_key_jwt)
• 証明書系クライアント認証方式 (tls_client_auth, self_signed_tls_client_auth)
• X.509 証明書 (RFC 5280, ASN.1, DER, ...)
• クライアント認証関連のメタデータ

想定参加者

• OAuth / OIDC サーバーに興味のある方
• OAuth / OIDC サーバーを実装する方
• Authlete に興味のあるエンジニア/アーキテクト

タイムテーブル

参加にあたって前提となる知識

勉強会の内容を理解するには以下に関する知識を有することが前提となります。 お申し込みの際にはご留意ください。

OAuth 2.0 と OIDC の基本

事前に、過去の「OAuth & OIDC 勉強会」の録画およびプレゼンテーション資料をご覧ください。以下にて公開しています。

• 【入門編】
• 【アクセストークン編】
• 【認可リクエスト編】

OAuth 2.0 / OIDC の基礎となる技術

• HTTP
• x-www-form-urlencoded
• JSON
• Base64, Base64URL
• 公開鍵暗号の概念