「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。 目次 †概要 †技術 †以下の様な技術が使われている。 ベース クライアント セキュリティ モデル的な認証 †要するに、Resource Owner(ユーザ)を認証。 OAuth †OpenID Connect †サーバー信頼モデル的な認証 †要するに、Client(アプリケーション・サーバ)を認証。 証明書 †JWT †OAuth 2.0 JWT Bearer Token Flow
SAML †OAuth 2.0 SAML Bearer Token Flow
用例 †ベース クライアント セキュリティ モデル的な認証 †認可を行う †認証を行う †OAuth 2.0 や OpenID Connectが使われる。 サーバー信頼モデル的な認証 †Twitterの例 †ココを見ると解るが、
が必要になる。 このため以下の様な方式になっているものと考える。
Google、Microsoft (AzureAD) Salesforceの例 †OAuth 2.0 JWT Bearer Token Flowが使用されている。 IoT deviceの認証 †Wio Node (Wio Link) †HCP (SAP HANA Cloud Platform) †Wio Linkの生成したToken(Query Stringに指定)に加えて、
実装例 †ASP.NET Web APIの例 †JWT形式のAccess TokenをFilterAttribute?で認証してClaimsPrincipal?を通じて連携する。
Tags: :プログラミング, :通信技術, :.NET Core, :ASP.NET, :ASP.NET Web API |