マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

  • WebAPIの認証方式について纏めてみた。
  • 基本的にOpenIDOAuth)系の技術が使用されている。

技術

以下の様な技術が使われている。

ベース クライアント セキュリティ モデル的な認証

OAuth

OpenID Connect

サーバー信頼モデル的な認証

証明書

JWT

OAuth 2.0 JWT Bearer Token Flow

SAML

OAuth 2.0 SAML Bearer Token Flow

用例

ベース クライアント セキュリティ モデル的な認証

認可を行う

OAuthダンスのOAuth 2.0 が主流である模様。

認証を行う

OAuth 2.0 や OpenID Connectが使われる。

サーバー信頼モデル的な認証

Twitterの例

ココを見ると解るが、

  • [Consumer Key]
  • [Consumer Secret]
  • [Access Token]
  • [Access Token Secret]

が必要になる。

このため以下の様な方式になっているものと考える。

  • キーの名称から、内部はOAuth 1.0aで実装されている模様。

Google、Microsoft (AzureAD) Salesforceの例

OAuth 2.0 JWT Bearer Token Flowが使用されている。

IoT deviceの認証

Wio Node (Wio Link)

HCP (SAP HANA Cloud Platform)

Wio Linkの生成したToken(Query Stringに指定)に加えて、
HCPに登録・生成したDevice IDとOAuthのBearer TokenをAuthorizationヘッダに追加している。

実装例

ASP.NET Web APIの例

JWT形式のAccess TokenをFilterAttribute?で認証してClaimsPrincipal?を通じて連携する。
この場合、ASP.NETIdentityには依存すること無く認証を行うことができる。


Tags: :プログラミング, :通信技術, :.NET Core, :ASP.NET, :ASP.NET Web API


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-06-14 (木) 17:38:19 (125d)