tag:peatix.com,2011:1 2022-03-04T17:59:40+09:00 Peatix FINOLAB tag:peatix.com,2017:event-302359 2017-09-20T13:00:00JST 2017-09-20T13:00:00JST

FINOLABではFINSUMWEEK2017の一環として期間中さまざまなイベントを実施します。9月20日（水）は『FIN/SUM x FINOLAB　　OAuth 2.0 / OpenID Connect / Financial API 徹底技術解説』金融APIの基盤技術であるOAuth、OpenID Connect、及び世界標準金融APIの技術について、聴衆の皆様とインタラクティブにやりとりしながら、徹底解説します。◆実施概要日時　　 ：2017 年　9月　20日（水）　13:00～18:00会場　　 ：FINOLAB　　　　　　 　東京都千代田区大手町1－6－1　大手町ビル4F主催　　 ：FINOLAB / Authlete, Inc.講演者　:　川崎　貴彦氏　　　　　　　　　Authlete, Inc.　FOUNDER参加費　：\12,000◆アジェンダ・12:40～　：　開場・13:00～　：　FINOLAB 挨拶・13:10～　：　技術セミナー & 質疑応答・17:00～　：　交流会（軽食含む）◆ 講演概要銀行 API を含む『API エコノミー』の基盤技術である『OAuth 2.0』および『OpenID Connect』に関する技術解説です。 非営利国際標準化団体 OpenID Foundation の Financial API ワーキンググループで策定が進められている世界標準金融 API の『Financial API（FAPI）』や、英国 Open Banking に関する話もさせていただきます。 また、最新の OAuth 2.0 / OIDC 実装アーキテクチャーである『Semi-Hosted Service パターン』に関する世界初の技術解説講演ともなります。OAuth 2.0 と OpenID Connect の概要説明から始め、OAuth 2.0 全フロー、PKCE、JWS/JWE/JWK/JWA/JWT、ID トークン、OIDC Core、OIDC Discovery、Financial API、アクセストークン設計、リダイレクト URI 検証、保護リソースエンドポイント実装、Semi-Hosted　Service パターン（Authlete）、などを技術的に深く掘り下げて話していく予定ですが、参加者の皆様とのインタラクションを通じて、その場で適宜内容を変更する可能性もあります。◆ 参考資料★「一番分かりやすい OAuth の説明」http://qiita.com/TakahikoKawasaki/items/e37caf50776e00e733be★「一番分かりやすい OpenID Connect の説明」http://qiita.com/TakahikoKawasaki/items/498ca08bbfcc341691fe★「[前編] IDトークンが分かれば OpenID Connect が分かる」http://qiita.com/TakahikoKawasaki/items/8f0e422c7edd2d220e06★「OAuth 2.0 全フローの図解と動画」http://qiita.com/TakahikoKawasaki/items/200951e5b5929f840a1f★「PKCE: 認可コード横取り攻撃対策のために OAuth サーバーとクライアントが実装すべきこと」http://qiita.com/TakahikoKawasaki/items/00f333c72ed96c4da659★「OAuth & OpenID Connect 関連仕様まとめ」http://qiita.com/TakahikoKawasaki/items/185d34814eb9f7ac7ef3★「OpenID Connect Core 1.0」http://openid.net/specs/openid-connect-core-1_0.html★「OpenID Connect Discovery 1.0」http://openid.net/specs/openid-connect-discovery-1_0.html★「Financial API 実装の技術課題」http://qiita.com/TakahikoKawasaki/items/48a9d22205f77db59726★「OAuth 2.0 + OpenID Connect のフルスクラッチ実装者が知見を語る」http://qiita.com/TakahikoKawasaki/items/f2a0d25a4f05790b3baa★「【第二弾】OAuth 2.0 + OpenID Connect のフルスクラッチ実装者が知見を語る」http://qiita.com/TakahikoKawasaki/items/30fbd546935cea914e4f★「Deployment and Hosting Patterns in OAuth」https://medium.com/@justinsecurity/deployment-and-hosting-patterns-in-oauth-a1666dc0d966◆ Authlete（会社）について2015 年 9 月設立。 少数精鋭の国際的なチーム。 英国 Level39 が立ち上げた『Cyber39』（英国をサイバーセキュリティーの世界的リーダーにするための取組み）の創設メンバーとして日本から唯一選抜されている。 Financial API 仕様策定作業にも参画。 2017 年 3 月に開催された国内最大級のフィンテックイベント『FIBC 2017』のピッチコンテストにてグランプリ受賞。◆ Authlete（プロダクト）について認可サーバーと OpenID プロバイダーの実装そのものではなく、これらを作るために必要な機能部品を Web API 形式で提供するという独特のアーキテクチャーを持つクラウドサービス（オンプレミス版もある）。 このアーキテクチャーにより、その他の技術部品、特にユーザー認証・アイデンティティー管理・API 管理から認可機能を明確に分離している。 関連仕様を広範囲にカバーしていることも強み。◆講演者プロフィール川崎　貴彦Authlete, Inc.　FOUNDER4つの民間企業を経て、2009年に独立し、2015年にAuthlete社を設立。20年以上のプログラミング経験を持ち、現在もAuthleteの代表業の傍ら、エンジニアとして製品開発に携わる。※写真、動画について本イベント会場では写真、動画を撮影する予定でおり、メディアのWebページ、Youtubeなどのネット上に掲載される場合がございます。本人の顔、声などがネット上に掲載されることに問題がある方は当日受付時にその旨を伝えていただければと思います。申し入れがない場合はネット上の掲載に承認をいただいたことにさせていただきます。ご協力のほど、よろしくお願いいたします。※参加者特典の配布今回のイベントへ参加申込者に対して、今後FINOLABで行なわれるイベントや、FINOLABやFINOVATORS／ISIDが主催するイベントに関する情報を登録したメールアドレスにお送りさせて頂く可能性がございます。申し入れがない場合はメールでの案内を承認をいただいたことにさせていただきます。ご協力のほど、よろしくお願いいたします。※個人情報の取り扱いについて登録情報はOrinoco Peatix社の個人情報保護方針(プライバシー ポリシー) に則り管理されます。この登録情報は株式会社電通国際情報サービスに第三者提供されます。株式会社電通国際情報サービスのプライバシーポリシーは こちら です。

tag:peatix.com,2017-09-13 06:05:42 2017-09-13 06:05:42 イベント詳細情報を更新しました。 Diff#277859 tag:peatix.com,2017-09-13 05:39:00 2017-09-13 05:39:00 イベント詳細情報を更新しました。 Diff#277843