WebAPIの認証

RFC 7522 - Security Assertion Markup Language (SAML) 2.0 Profile
for OAuth 2.0 Client Authentication and Authorization Grants
https://tools.ietf.org/html/rfc7522

↑

用例 †

↑

ベースクライアントセキュリティモデル的な認証 †

↑

認可を行う †

OAuthダンスのOAuth 2.0 が主流である模様。

↑

認証を行う †

OAuth 2.0 や OpenID Connectが使われる。

↑

サーバー信頼モデル的な認証 †

↑

Twitterの例 †

ココを見ると解るが、

[Consumer Key]
[Consumer Secret]
[Access Token]
[Access Token Secret]

が必要になる。

このため以下の様な方式になっているものと考える。

キーの名称から、内部はOAuth 1.0aで実装されている模様。

OAuth 2.0であれば、サーバー信頼モデルの場合、Client Credentialsグラント種別でイイと思うが、
OAuth 1.0aであるため？管理画面で、[Access Token]と[Access Token Secret]を取得している模様。

参考
- Twitter REST APIの使い方
  https://syncer.jp/Web/API/Twitter/REST_API/
- Twitter の OAuth 1.0 認証 – 解説。 | みむらの手記手帳
  http://mimumimu.net/blog/2011/11/26/twitter-%E3%81%AE-oauth-1-0-%E8%AA%8D%E8%A8%BC-%E8%A7%A3%E8%AA%AC%E3%80%82/

↑

HCP (SAP HANA Cloud Platform) †

Wio Linkの生成したToken（Query Stringに指定）に加えて、
HCPに登録・生成したDevice IDとOAuthのBearer TokenをAuthorizationヘッダに追加している。

From WioLink? via Beagle Bone Green (wireless) to SAP HCP IoT Service | SAP Blogs
https://blogs.sap.com/2016/05/19/from-wiolink-via-beagle-bone-green-wireless-to-sap-hcp-iot-service/

↑

実装例 †

↑

ASP.NET Web APIの例 †

JWT形式のAccess TokenをFilterAttribute?で認証してClaimsPrincipal?を通じて連携する。
この場合、ASP.NETIdentityには依存すること無く認証を行うことができる。

ActionFilterAttribute?, IAuthenticationFilter?
https://github.com/OpenTouryoProject/OpenTouryo/blob/develop/root/programs/CS/Frameworks/Infrastructure/Business/Presentation/MyBaseAsyncApiController.cs

Tags: :プログラミング, :通信技術, :.NET Core, :ASP.NET, :ASP.NET Web API

最新の70件

目次 †

概要 †

技術 †

ベース クライアント セキュリティ モデル的な認証 †

OAuth †

OpenID Connect †

サーバー信頼モデル的な認証 †

証明書 †

JWT †

SAML †

用例 †

ベース クライアント セキュリティ モデル的な認証 †

認可を行う †

認証を行う †

サーバー信頼モデル的な認証 †

Twitterの例 †

Google、Microsoft (AzureAD) Salesforceの例 †

IoT deviceの認証 †

Wio Node (Wio Link) †

HCP (SAP HANA Cloud Platform) †

実装例 †

ASP.NET Web APIの例 †

ベースクライアントセキュリティモデル的な認証 †

ベースクライアントセキュリティモデル的な認証 †