reCAPTCHA、FIDO、パスキー。今注目の認証・認可関連技術をまとめてみた。 [prismatix Engineers]
戦略的OMOを実現するAPIプラットフォーム「prismatix」を支えるエンジニア達が、テックブログやテックメディアに投稿したエントリを紹介するコーナー「prismatix Engineers」。
今回はprismatix事業部Devチームで開発者として活躍する中島義道のエントリから、認証・認可に関わる3記事を紹介します。
目次
1.GoogleのreCAPTCHAについて調べてみた(DevelopersIO) 2.Facebookの二段階認証でパスキーを試してみた(DevelopersIO) 3.パスワードレス認証とFIDO2についてまとめてみた(DevelopersIO)1.GoogleのreCAPTCHAについて調べてみた(DevelopersIO)
botと人間を区別するためのCAPTCHAシステムの一種である、Googleの「reCAPTCHA」についてまとめた記事です。既にサービス提供が終了したV1から、現役サービスであるV2、V3、Enterpriseまでの各内容について、bot判定方法の違いや機能の違いが紹介されています。文字識別やチェックボックス等、ユーザーに煩わしさを感じさせる操作を極力減らしながら、botを排除する方向にシフトしていることがよく分かる記事です。
2.Facebookの二段階認証でパスキーを試してみた(DevelopersIO)
Facebookログイン時の二段階認証として、「パスキー」を使用する方法をまとめた記事です。「パスキー」とは、FIDO認証を複数の端末で行うためであるという基本的なことから、PCとスマホの検証環境(使用端末、OS、アプリver.)、各種設定の方法まで、分かりやすく説明しています。PCおよびスマホの両方で、パスキーを利用してFacebookにログインする検証を実施した結果も、検証時の実際の画面キャプチャを使用しながら解説しています。
3.パスワードレス認証とFIDO2についてまとめてみた(DevelopersIO)
パスワードレス認証及び、パスワードレス認証の標準的な規格であるFIDO2の基礎についてまとめた記事です。パスワードレス認証とFIDO2の概要に加え、FIDO2で使用されているWebAuthn(Web Authentication)とCTAP(Client To Authenticator Protocol)の仕様が紹介されています。FIDO2の登録および認証時の処理フローについては、シーケンス図でまとめられています。
「the engagement commerce platform for wow! experiences」をコンセプトに、小売業における顧客エンゲージメント向上の支援、戦略的OMOを実現するプラットフォーム提供を行うプリズマティクス株式会社が運営する、オウンドメディア『プリズマジャーナル』編集部。
『プリズマジャーナル』では、プリズマティクスで活躍するコンサルタントが執筆するコラム「徒然ジャーナル」、業界の先端を走り続けるプリズマティクスアドバイザーからの寄稿文など、小売業の皆様に向けて伝えたいこと、耳寄りな情報などをお送りします。
この記事をシェアする
