Estonia

Smart-IDとElisaで認証と認可を理解しようと試みる hagi 2022/01/25(火) - 09:57
認可サービスは、安易な認可はできないから、ユーザー(リソースオーナー)を認証しないわけにはいかない。ブラウザだと、ログインとセッションで管理できるが、REST APIを使うアプリではセッションを用いないからDrupalの通常ログインは行えない。なのになぜ認可行為が行えるのかが謎だった。さらに考えると、認証はID+パスワードと言う固定観念にとらわれていたことに気がついた。
タグ
OpenID connect とDrupal hagi 2022/01/19(水) - 21:19
DrupalによるOpenID connectの実装は複数ある。認証サーバーになるためにはSimple OAuth (OAuth2) & OpenID Connectが必要で、他の認証サーバーを利用する場合はSocial Authを使えば良い。では、Social Authに認証を委任した状態で認可サーバーになるためにはどうすればよいかで迷宮にはまっている。
タグ

今回のエストニア滞在の振り返りとe-residencyあれこれ

hagi2021/12/15(水) - 20:36 に投稿
コロナは世界を変えた。再びロシア・中国と西側諸国の緊張関係は高まっている。エストニアは万が一国土を失い離散したとしても電子政府を維持できる可能性のあるすごい国だ。新しい自由の国でなんとか持続性のある法人を立ち上げようと努力を続けている。

エストニアの電話会社のポータルはDrupal9だった(アドベントカレンダー用)

hagi2021/12/10(金) - 00:20 に投稿
Google等のSNS認証は最近一般的なものになった。Drupalでも対応は進んでいる。しかし、より信頼性の高いサービスにはできれば公的機関が管理するeIDの利用が望ましい。エストニアは電子政府で有名でeIDの利用を広く許している。そして、そういった高信頼性サービスの提供者である電話会社がDrupalでサイト立てているケースが有る。ちなみにこの記事は、12月10日のDrupalアドベントカレンダーに入稿がなかったためエントリーしたものです。
タグ

1年8ヶ月ぶりに会堂礼拝と聖餐式に参加した

hagi2021/12/06(月) - 00:06 に投稿
2時間強会堂にいて、集中して話を聞き、できるかぎりよい同胞でありたいと頑張ったら疲れた。疲れたけど参加してよかったと正直に思う。同時に、コロナが明らかにしたとは言え、約30年前に世界は転換点を迎えていたことに気が付かされた思いがする。