Open棟梁Project - マイクロソフト系技術情報 Wiki

目次

概要

ASP.NET Identityは、以下のクレームベース認証のセキュアトークンサービス(STS)のEndpoint追加をサポートしている。

プロトコル

OAuth 2.0

OpenID Connect

OpenID Connectのセキュアトークンサービス(STS)のEndpoint追加は、現時点(2016年)では提供されていない。

以下のようなライブラリもある模様(ただし、個人の成果物)

準備

OAuth2.0 Server、Client共に以下からダウンロード可能。

このサンプルは、VS2013・2015で、そのままF5実行可能で非常に便利。

検証

ダウンロードしたサンプルを使用して、以下のシナリオの検証ができる。

Authorization Codeグラント種別

Implicitグラント種別

Resource Owner Password Credentialsグラント種別

Client Credentialsグラント種別

その他

ASP.NET IdentityでRFCに追加されている仕様

以外の部分で、強制されている実装を朱書きに設定した。

Authorization Codeグラント種別

Implicitグラント種別

参考(サービスごとの仕様の違い)

以下が参考になる。

やはり、サービスによって扱いがまちまちなのは、
redirect_uriパラメタとstateパラメタであるもよう。

Bearer Tokenを暗号化・復号化する秘密鍵

参考

The ASP.NET Site

このコンテンツは以下の様な構成になっている。

Download the sample code.

以下から、サンプル・コードをダウンロードできる。

http://code.msdn.microsoft.com/OWIN-OAuth-20-Authorization-ba2b8783/file/114932/1/AuthorizationServer.zip

Create an Authorization Server.

Creating a Resource Server.

アクセストークンによって保護されたResource ServerのEndpointを作成。

Create OAuth 2.0 Clients.

.NETクライアント・アプリからHTTPアクセスする際のライブラリとしては、DotNetOpenAuth.OAuth2を使用している。

関連する情報

その他

実装方法の調査で参照にしたページ。


Tags: :ASP.NET, :ASP.NET MVC, :ASP.NET SPA, ASP.NET Web API, :ASP.NET Identity

Special thanks go to mg-san for his support.


トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS