質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
OpenID

OpenIDは、様々なWebサイトで 1つのID情報のみで認証が可能にするサービスです。

Q&A

0回答

812閲覧

OpenIDのセッションの一貫性に関して

HS1111

総合スコア91

OpenID

OpenIDは、様々なWebサイトで 1つのID情報のみで認証が可能にするサービスです。

0グッド

0クリップ

投稿2020/06/18 03:02

編集2020/06/18 04:23

OpenIDでシングル・サインオンを検証しております。
LINEのoauth2/v2.1で一通り動作しているのですが、
リプレイアタック防止に関して知識不足で勉強中です。

nonce値の取り回しに関して下記サイトが分かりやすく解説頂いているのですが、
セッションの一貫性に関して咀嚼出来ておりません。

https://tech-lab.sios.jp/archives/13087

疑問点

Pelying Partyで最初に保持しているセッションに確実に戻ってくる保証はあるのでしょうか?

考察

OpenID Connect Providerにリダイレクトで制御が移った時点で、ドメインが違うのでセッションは分断されてしまうと思います。

###質問
OpenID Connect Providerが認証結果をcalllback(リダイレクト)すると、callback urlがPelying Partyと同じ
FQDNの場合cookie情報(セッションID)は保持されたままPelying Partyに戻ってくるとの理解で問題ないでしょか?

セッションの一貫性を担保する方法を実装をする必要があるかどうかを確認したく投稿しました。
宜しくお願いします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだ回答がついていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問