Open棟梁Project - マイクロソフト系技術情報 Wiki

目次

概要

ASP.NET Identityは、以下のクレームベース認証のセキュアトークンサービス(STS)のEndpoint追加をサポートしている。

プロトコル

OAuth 2.0

OpenID Connect

OpenID Connectのセキュアトークンサービス(STS)のEndpoint追加は、現時点(2016年)では提供されていない。

以下のようなライブラリもある模様(ただし、個人の成果物)

WS-Federation, SAML

WIFによってサポート可能と思われる。

準備

OAuth2.0 Server、Client共に以下からダウンロード可能。

このサンプルは、VS2013・2015で、そのままF5実行可能で非常に便利。

検証

ダウンロードしたサンプルを使用して、以下のシナリオの検証ができる。

Authorization Codeグラント種別

Implicitグラント種別

Resource Owner Password Credentialsグラント種別

Client Credentialsグラント種別

その他

Bearer Tokenを暗号化・復号化する秘密鍵

ASP.NET IdentityでRFCに追加されている仕様

RFC上の

以外の部分で、強制されている実装を朱書きに設定した。

Authorization Codeグラント種別について

Implicitグラント種別について

RFCに規定のない認証の仕掛け

参考(サービスごとの仕様の違い)

以下が参考になる。

やはり、サービスによって扱いがマチマチなのは、
redirect_uriパラメタとstateパラメタであるもよう。

参考

The ASP.NET Site

このコンテンツは以下の様な構成になっている。

Download the sample code.

以下から、サンプル・コードをダウンロードできる。

http://code.msdn.microsoft.com/OWIN-OAuth-20-Authorization-ba2b8783/file/114932/1/AuthorizationServer.zip

Create an Authorization Server.

Creating a Resource Server.

アクセストークンによって保護されたResource ServerのEndpointを作成。

Create OAuth 2.0 Clients.

.NETクライアント・アプリからHTTPアクセスする際のライブラリとしては、DotNetOpenAuth.OAuth2を使用している。

関連する情報

その他

実装方法の調査で参照にしたページ。


Tags: :ASP.NET, :ASP.NET MVC, :ASP.NET SPA, ASP.NET Web API, :ASP.NET Identity

Special thanks go to mg-san for his support.


トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS