ASP.NET IdentityのToken 認証 のバックアップ(No.7)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• ソース を表示
• ASP.NET IdentityのToken 認証 は削除されています。
  • 1 (2016-11-08 (火) 11:57:21)
  • 2 (2016-11-08 (火) 11:58:17)
  • 3 (2016-11-15 (火) 09:11:31)
  • 4 (2016-11-25 (金) 13:14:16)
  • 5 (2016-11-29 (火) 13:25:36)
  • 6 (2016-11-29 (火) 15:14:06)
  • 7 (2016-11-29 (火) 21:19:23)
  • 8 (2016-12-01 (木) 18:48:38)
  • 9 (2016-12-02 (金) 11:52:39)
  • 10 (2016-12-06 (火) 17:17:36)
  • 11 (2016-12-06 (火) 19:58:55)
  • 12 (2016-12-07 (水) 11:10:37)
  • 13 (2016-12-08 (木) 15:02:42)
  • 14 (2016-12-12 (月) 12:27:39)
  • 15 (2016-12-12 (月) 15:46:30)
  • 16 (2016-12-13 (火) 10:12:51)

---

Open棟梁Project - マイクロソフト系技術情報 Wiki

• 戻る

目次 †

概要 †

ASP.NET Identityは、
OAuthのクレームベース認証のEndpoint追加をサポートしており、
これにより、JavaScript などの「非 .NET 環境」と連携させることもできる。

この処理は、SPAテンプレートの以下のエンドポイントに実装されている。  

• ASP.NET SPA (JavaScript) の Web API 認証 (ASP.NET Identity) ? Tsmatz
  https://blogs.msdn.microsoft.com/tsmatsuz/2014/05/20/asp-net-spa-javascript-web-api-asp-net-identity-html5biz/
  • http://localhost:XXXX/Token
  • http://localhost:XXXX/Account/Authorize

ここでは、

1. SPAテンプレートの動作確認を行い、
2. MVCテンプレートの差分を確認した上で、
3. OAuthのEndpoint追加に必要な実装を抽出し、
4. MVCテンプレートにOAuthのEndpointを追加する手順を書き出し、
5. その手順の妥当性を以下の検証手順によって検証した。

検証手順 †

前提 †

ここでは、以下のような前提のアプリケーションを構築するサンプルを示す。

#ref(): File not found: "goal.png" at page "ASP.NET IdentityのToken 認証"

認証サイト †

• ASP.NET MVC アプリケーションとして作成する。
• ASP.NET Identity を用いて、各 Web アプリのアカウント管理を行う。
• ユーザー情報へのアクセスには、既定の Entity Framework を使用する。
• ユーザー情報は、既定の LocalDb? に格納する。

Web アプリ †

• 個々の Web アプリではアカウント管理は行わず、
  アカウント管理が必要な場合は認証サイトにリクエストする。
• Java Web アプリケーションとして作成する。

開発環境 †

• 認証サイト側
  • Visual Studio 2015
  • プログラム言語は C#

• Web アプリ側
  • Eclipse 4.6 Neon
  • プログラム言語は Java, JavaScript

認証サイト開発 †

Github登録まで待ってください。

プロジェクトの準備 †

1. Visual Studio 2015 で、新規 ASP.NET Web アプリケーションを作成する。
2. 「新しい ASP.NET プロジェクト」ダイアログで、以下を選択する。
   • テンプレート: MVC
   • 認証の変更: 個別のユーザー アカウント
3. Visual Studio の「パッケージ マネージャー コンソール」で、以下のコマンドを実行する。

   Install-Package Microsoft.AspNet.WebApi
   Install-Package Microsoft.AspNet.WebApi.Owin
   Install-Package Microsoft.AspNet.WebApi.Cors

ApplicationOAuthProvider?の追加 †

Providersフォルダを作成し、
OAuthのProviderであるApplicationOAuthProvider?を追加する。

Startup.Authで、UseOAuthBearerTokens?を実行 †

これにより、OAuth BearerToken?を使用してユーザーを認証できるようになる。

AccountControlle?に、Authorizeメソッドを追加 †

これにより、他システムからOAuthでToken認証できるようになる。

WebApiConfig?の追加 †

App_Startフォルダに、Web APIの設定を行うためのWebApiConfig?.csを追加する。

Global.Application_Startメソッドで、定義したWebApiConfig?を登録 †

Global.asax.csのApplication_Startメソッドで、定義したWebApiConfig?の設定を登録。

OAuthClaimViewModel?の追加 †

Models フォルダに、クレームを返すためのOAuthClaimViewModel?.csを追加する。

OAuthClaimController?の追加 †

Controller フォルダに、クレームを返すためのOAuthClaimController?.csを追加する。 ここに、クレームを返すためのWeb APIのメソッドを追加する。

HomeController?にActionMethod?とViewを追加 †

Authorizeメソッド実行後にRedirectされる先のActionMethod?とViewを準備する。

• ActionMethod?
  Authorize 属性をつけることで、Authorize メソッドからリダイレクトされたときに、Access Token 情報が URL に付与される。

• View
  Access Token を取得し、Web サイトに遷移させるための処理を追加。

Web アプリ開発 †

参考 †

• ASP.NET SPA (JavaScript) の Web API 認証 (ASP.NET Identity) – Tsmatz
  https://blogs.msdn.microsoft.com/tsmatsuz/2014/05/20/asp-net-spa-javascript-web-api-asp-net-identity-html5biz/

• ASP.NET WebAPI2でAjaxでOAuth認証するよ(ついでにTypeScriptとReact) - かずきのBlog@hatena
  http://blog.okazuki.jp/entry/2016/01/15/215901

---

Tags: :ASP.NET, :ASP.NET Identity

Special thanks go to maegawa-san for his support.

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.028 sec.