Qiitaに書いている

https://qiita.com/okuoku/items/7a84c516e79826b406e0

の更新をするために各所を巡回する会。

Google

リダイレクトURIに .local が設定できない件について、ちょっとドキュメンテーションが改善された。

リダイレクトに設定できるのは "パブリックなトップレベルドメイン" かつ "top private domain"(を含む) と規定されている。つまり、

https://ja.wikipedia.org/wiki/トップレベルドメイン一覧

のドメイン一覧(リスト自体はIANAが管理している https://data.iana.org/TLD/tlds-alpha-by-domain.txt )に収まっている必要がある。

Microsoft

MSアカウントはついにパスワードレス化を果たした。

https://news.microsoft.com/ja-jp/2021/09/16/210916-the-passwordless-future-is-here-for-your-microsoft-account/

パスワードレス化されたアカウントでは、"What you have"の1要素認証またはメール・SMS認証が基本となり、デバイス紐付けとなる。デバイスを破損・紛失した場合はメールアドレス経由で再設定できる(パスワード忘れと同様)。

apps.dev.microsoft.com にはまだアクセスできる。

テスト用のADテナントを作成してみた: https://login.microsoftonline.com/cltn.onmicrosoft.com/.well-known/openid-configuration

Apple

たぶんBitbucketのGit移行で、OpenID Foundationが出していた差分文書のURLが変わった。 https://bitbucket.org/openid/connect/src/master/How-Sign-in-with-Apple-differs-from-OpenID-Connect.md 。

そういやアカウント管理サイトのURLを書いてなかった。。 https://appleid.apple.com/ 。

Okta, Auth0

どちらも日本市場に参入している。

• Okta Japan: (2020Sep) https://www.houjin.info/detail/6010001207629/ https://prtimes.jp/main/html/rd/p/000000002.000063011.html
• Auth0 株式会社(2018) https://www.houjin.info/detail/8010001194840/

(Oktaの場合プラットフォーム自体は以前から絶妙な日本語対応が行われていた)

Auth0 は Oktaに買収された。今のところ両者のプラットフォームは独立していて相当なオーバーラップがあるが、将来的には統合する意向を示している。

Keycloak

WebAutnサポートが割と充実してきた。当時に評価したのが6.0で現在が15.0なので、再度評価しても良いのかも。

https://qiita.com/i7a7467/items/694fd9a30df1fb87db40

Twitter

ついにOAuth2がベータ入りした。

https://twitter.com/TwitterDev/status/1436020870875656196

https://zenn.dev/kg0r0/articles/8d787860e9b2e1

JIRA / Confluence

Atlassianは2020年を最後にオンプレミス型の製品を殆ど販売停止にし、クラウド版への移行を勧めている。一応従来型の製品としてData Center版が残るが、そちらは2022年をターゲットにOAuth2の実装がロードマップされている。

• https://www.atlassian.com/roadmap/data-center?&search=oauth 2.0 for application

つまり世間的にはOAuth1.0aはそろそろ死ぬといっても良いんじゃないだろうか。クライアント認証が有ると流行らない面はあるのかもなぁ。。

Amazon

• https://developer.amazon.com/ja/docs/login-with-amazon/documentation-overview.html

ゴメンよ。。 (既に login.amazon.com からは↑のページにリダイレクトされるようになっている。)

Slack

OpenID Connectにちゃんと移行した。

• 旧Sign in with Slack: https://api.slack.com/legacy/sign-in-with-slack
• https://slack.com/.well-known/openid-configuration

Discord

多く(100+)のサーバー(Discordの用語で物理的なサーバーではなくチームに相当する)にアクセスするbotは従来から承認が必要だったが、これらのbotがメッセージに直接アクセスできなくなることで割と騒ぎになっている。

https://support-dev.discord.com/hc/ja/articles/4404772028055-認証済みbotのためのメッセージコンテンツへのアクセス廃止について

例えばDiscord.pyは開発終了してしまった。

https://gist.github.com/Rapptz/4a2f62751b9600a31a0d3c78100287f1

APIを通じた3rd party連携のありかたに一石を投じる出来事な気はする。

Dex

CNCFのsandboxプロジェクトになった。まぁk8sで割と使われてるしね。。

https://twitter.com/stephenaugustus/status/1275932899490107403

https://twitter.com/justincormack/status/1276105274571489280

以前はCoreOSの1プロジェクトだったが独立した形。Go製のGitHub風サービス実装であるGitea( https://gitea.io )等追加のプロバイダが増えたが、AuthProxyはexperimentalのまま。

Userinfoエンドポイントは https://github.com/dexidp/dex/pull/1473 で追加されている。Groupも追加はされている https://github.com/dexidp/dex/pull/1434 が更新タイミングが謎。

https://dexidp.io/docs/connectors/oidc/

When using refresh tokens, changes to the upstream claims aren’t propagated to the id_token returned by dex. If a user’s email changes, the “email” claim returned by dex won’t change unless the user logs in again. Progress for this is tracked in issue #863

という状況なので、groupsの更新がdexで認証したアカウントに伝わらないためあまり有用でないかもしれない。

ZOZOはMSに賭けすぎだろ

https://twitter.com/thdy_jp/status/1445335256693833730

というかOneLogin買収されたのか。。

https://www.onelogin.com/press-center/press-releases/one-identity-acquisition

まぁ次の更新で良いか。