OIDC / OAuth 2.0
インタラクティブ学習

OIDC / OAuth 2.0 を
完全に理解する

モック OIDC プロバイダーで実際のフローを体験し、JWT デコーダーでトークンを分解し、クイズで理解度を確認。段階的に学べるインタラクティブ学習サイトです。

学習ロードマップ

Phase 1基礎
なぜ OAuth が必要か
パスワード共有の危険性、認証と認可の違い、4つの役割、トークンの基本概念を学びます。
  • パスワード共有の問題
  • 認証 vs 認可
  • 4つの役割
  • トークンの概念
学習を始める
Phase 2コア
基本フローを理解する
認可コードフローを中心に、OAuth 2.0 の基本的な仕組みを理解します。
  • 認可コードフロー
  • スコープと同意
  • トークンレスポンス
学習を始める
Phase 3重要
セキュリティを理解する
state パラメータ、PKCE など、OAuth 2.0 を安全に使うための重要な仕組みを学びます。
  • state と CSRF
  • PKCE
  • 認可コード + PKCE
学習を始める
Phase 4発展
OIDC で認証を追加する
OAuth だけでは認証できない理由と、OpenID Connect が解決する問題を理解します。
  • なぜ OAuth では認証できないか
  • ID トークン
  • クレーム
  • ディスカバリ
学習を始める
Phase 5応用
その他のフロー
クライアントクレデンシャル、デバイス認可など、ユースケースに応じたフローを学びます。
  • クライアントクレデンシャル
  • デバイス認可
  • リフレッシュトークン
  • 非推奨フロー
学習を始める
Phase 6実践
セキュリティ深掘り
トークンの安全な保存方法、よくある攻撃と対策など、実務で必要な知識を身につけます。
  • トークン検証
  • トークン保存
  • よくある攻撃
学習を始める

インタラクティブツール

シミュレーター
OAuth フローを実際に体験
JWT プレイグラウンド
トークンをデコード・検証
クイズ
理解度をテスト