OAuth 2.0は、モバイルアプリにおけるモダンな認証の基盤であり、ユーザーデータを保護しつつAPIへのセキュアなアクセスを実現します。しかし、AndroidアプリケーションでOAuthを正しく実装するには、独自のセキュリティ要件やユーザビリティ上の課題があります。認証フローの効率的な処理やトークンセキュリティの管理、さらにはステップアップ認証の導入など、Android開発者はWebベースの実装とは異なるいくつかの考慮事項に対処しなければなりません。 本セッションでは、ネイティブAndroidアプリのためのOAuth 2.0を掘り下げ、実践的なガイドライン、セキュリティのベストプラクティス、および実際の課題に焦点を当てます。具体的には以下の点に焦点を当てていきます OAuth 2.0認証:フローとAndroid開発者にとってRFC 8252が重要である理由 トークンのセキュアな処理:IDトークン、アクセストークン、リフレッシュトークン、およびそれらの保存に関するベストプラクティス ステップアップ認証:いつ必要か、そして現在のセキュリティ推奨事項がその実装をどのように導くか このセッションの終了までに、参加者はAndroid上でユーザーエクスペリエンスを犠牲にすることなくOAuth 2.0をセキュアに実装し、トークンを適切に管理し、機密性の高いユーザーアクションを保護するためにステップアップ認証を活用する方法を明確に理解できるようになるでしょう。 (DroidKaigi実行委員会による翻訳)
Chrystian Vieyra Cortes Engineering Manager
すべてのAndroid開発者、特にアプリにログイン機能を実装している開発者。
© 2014- DroidKaigi Committee