ASP.NET IdentityによるSTS実装のバックアップ(No.22) - マイクロソフト系技術情報 Wiki

[ トップ ] [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

Open棟梁Project - マイクロソフト系技術情報 Wiki

戻る

目次 †

目次
概要
プロトコル
- OAuth 2.0
- OpenID Connect
準備・検証

概要 †

ASP.NET Identityは、以下のクレームベース認証のセキュアトークンサービス（STS）のEndpoint追加をサポートしている。

プロトコル †

OAuth 2.0 †

Microsoft.Owin.Security.OAuth.OAuthAuthorizationServerProvider?クラスは、
OAuth 2.0 のEndpoint追加をサポートしており、外部ログイン用のセキュアトークンサービス（STS）を拡張実装すれば、
Java、JavaScript、Perl、PHP、Python、Rubyなどの「非 .NET 環境」と認証連携させることもできる。

なお、OAuth 2.0は認可のプロトコルなので、認証の目的で使用する場合はセキュリティに注意が必要になる。

OpenID Connect †

OpenID Connectのセキュアトークンサービス（STS）のEndpoint追加は、現時点（2016年）では提供されていない。

以下のようなライブラリもある模様

ただし、個人の成果物。
- https://github.com/jchannon/katanaproject/tree/master/src/Microsoft.Owin.Security.OpenIdConnect
- https://github.com/jchannon/katanaproject/tree/master/src/Microsoft.Owin.Security.OAuth

AspNet?.Security.OpenIdConnect?.Server (codenamed ASOS) for .NET Core
- https://github.com/aspnet-contrib/AspNet.Security.OpenIdConnect.Server
- https://www.nuget.org/packages/AspNet.Security.OpenIdConnect.Extensions/
- Creating your own OpenID Connect server with ASOS: introduction | Kévin Chalet's blog
  http://kevinchalet.com/2016/07/13/creating-your-own-openid-connect-server-with-asos-introduction/

準備・検証 †

ASP.NET IdentityのOAuthによるSTS実装?

Tags: :.NET開発, :ASP.NET, :ASP.NET MVC, :ASP.NET SPA, ASP.NET Web API, :ASP.NET Identity, :認証基盤, :セキュリティ