セミナーのご依頼

クライアント会社様向けセミナー

サービス概要

  • API提供会社様のOAuth仕様にあわせたOAuthの解説セミナーを行います。
  • セミナーの参加者はクライアント(アプリ)開発会社様を想定しています。
  • 場所、時間、価格、人数についてはご相談の上、決定します。

サービスの意図

OAuth2.0の仕様であるRFC6749ではOAuthを「フレームワーク」と位置づけています。いわば「考え方」のようなものです。すべてのAPI提供会社様がRFC6749で定義されたオプションをすべてもれなく実現していることはなく、その考え方に沿って独自の仕様になっていることがほとんどです。

この状況はAPIを利用するクライアントの開発者の方には非常にわかりづらいです。そもそもOAuth自体がわかりづらいのに加えて、一般的なOAuthを書籍やWebで学んでも、実際にリクエストを投げると学んだものと違う、という状況になっています。

本サービスではOAuthを一般論ではなく、ご依頼いただいたAPI提供会社様の認可サーバーの仕様にあわせて、OAuthを説明するセミナーです。これによって、クライアント開発者様が混乱することなく、認可サーバーの仕様を理解し、セキュアな実装を実現できます。

価格

価格は相談上決定します。下記は例と価格の目安です。

例1:OAuthの基本

OAuthの用語・仕組みの理解に主軸を置いたセミナーです。
認可コードフローとインプリシットフローを説明します。
パラメーターの設定値はAPI提供会社様のサービスに合わせます。

■ 人数:
5〜10名

■ 時間:
2時間

■ 内容:
  • OAuthの必要性
  • OAuthの基本用語
  • 認可コードフローのシーケンス説明
  • インプリシットフローのシーケンス説明
  • フローの使い分け
  • リクエスト、レスポンスの各パラメーターの説明
  • セキュリティ上のチェック項目
■ 価格:
10万円

例2: OAuthの基本 + チュートリアル

OAuthの用語・仕組みの理解に加えて、参加者に手を動かしていただいて実際にアクセストークンを取得していただきます。
認可コードフローとインプリシットフローを説明します。
パラメーターの設定値はAPI提供会社様のサービスに合わせます。

■ 人数:
5〜10名

■ 時間:
5時間

■ 内容:
  • OAuthの必要性
  • OAuthの基本用語
  • 認可コードフローのシーケンス説明
  • インプリシットフローのシーケンス説明
  • フローの使い分け
  • リクエスト、レスポンスの各パラメーターの説明
  • セキュリティ上のチェック項目
  • curlとブラウザによるアクセストークン取得チュートリアル
    • 認可コードフロー
    • インプリシットフロー
■ 価格:
20万円

例3:OAuthの基本 + チュートリアル + セキュリティ

OAuthの用語・仕組みの理解に加えて、参加者に手を動かしていただいて実際にアクセストークンを取得していただきます。
さらに、セキュリティについても攻撃、対策の仕組みに踏み込んで説明します。
認可コードフローとインプリシットフローを説明します。
パラメーターの設定値はAPI提供会社様のサービスに合わせます。

■ 人数:
5〜10名

■ 時間:
10時間(2日間)

■ 内容:
  • OAuthの必要性
  • OAuthの基本用語
  • 認可コードフローのシーケンス説明
  • インプリシットフローのシーケンス説明
  • PKCEの説明
  • フローの使い分け
  • リクエスト、レスポンスの各パラメーターの説明
  • セキュリティ上のチェック項目
  • curlとブラウザによるアクセストークン取得チュートリアル
    • 認可コードフロー
    • インプリシットフロー
    • 認可コードフロー + PKCE
  • 想定される攻撃とその対応策
■ 価格:
30万円