マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

OAuthAuthorizationServerMiddlewareの後継。

詳細

基本的に、認証バックエンドは ASP.NET Core Identity を使用。

ASOSとOpenIddict?

ASOS = AspNet?.Security.OpenIdConnect?.Server.

  • Apache License 2.0
  • OpenID Connectに対応している。
  • OpenIddict?は、ASOSをベースに使用している。
    (ASOSを単独利用という話もあってイイのかもしれないが...。)

IdentityServer4

その他

Cierge

Gluu

自作と比較

高品質なプロダクトを作成する場合、
技術的STPで設計ディシジョンに対する意思決定をすべきと考える。

利用

OAuthAuthorizationServerMiddlewareの利用で感じたこと。

メリット

  • OAuth2(RFC)自体を知らないところから
    ガイドされながら利用フェーズに入れる。
  • その後、理解を深めるために、
    RFCを読む等する必要が出てくる。
  • 拡張の実装にパワーを割く必要がない
    (バージョンアップで取り込まれる)。
    ただし、勝手に新機能が取り込まれるのでもないので、
    拡張の仕様ぐらいは抑えておく必要がある。

※ 実際は、OAuthAuthorizationServerMiddlewareは、
 利用始めからメンテナンス・フェーズだった。

デメリット

  • 「補助輪 不可避」問題に遭遇する可能性。
    • id_tokenが挿入できない。
    • 拡張のgrant_typeがエラーになる。
  • 結局かなり深い所まで見る必要がある。
  • データストア
    • 運用
    • クラスタリング
    • EFキャンセル
  • 証明書やJWKの取り回し
    • ローリング
    • Windows ⇔ Linux
  • 拡張は、以下のような魔改造で対応した。
    • HTTP Moduleを使用した、HTTP Responseの書換
    • AOuth2拡張用のTokenエンドポイント追加
  • また、その後の度重なる、
    OAuth2拡張に対応するため、
    RFCを読んで追加実装をして行った。

自作

メリット

以下の点でメリットがある。

  • 先ず、以下の問題に遭遇しない。
    • 「補助輪 不可避」問題
    • discon(or メンテナンス・フェーズ)
  • RFCの理解、実装の理解が十分にできるため、
    • 運用フェーズに入ってからの問題に遭遇し難い。
    • Client側実装の負荷が増えつつあるが、
      Server実装を理解している方がサクサク書ける。
  • その他、自作メリットと言うか、根拠的なモノ。
    • 認証はウワモノ臭がキツイ感がある。
    • ウワモノ知識だけでは取り回しが難しい。
    • フレームワークとは設計思想が違う。
    • 魔改造で、資産が溜まっているので、
      新規実装はあまり負担にならない。

デメリット

  • 自作は大変と言えば大変。
  • 貢献しろという話もある。

参考

ASOSとOpenIddict?

IdentityServer4


Tags: :.NET開発, :.NET Core, :ASP.NET, :ASP.NET MVC, :ASP.NET SPA, ASP.NET Web API, :ASP.NET Identity, :認証基盤, :セキュリティ


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-12-06 (木) 09:33:11 (11d)