「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
OAuthAuthorizationServerMiddlewareの後継。
詳細 †
基本的に、認証バックエンドは ASP.NET Core Identity を使用。
ASOSとOpenIddict? †
ASOS = AspNet?.Security.OpenIdConnect?.Server.
- Apache License 2.0
- OpenID Connectに対応している。
- OpenIddict?は、ASOSをベースに使用している。
(ASOSを単独利用という話もあってイイのかもしれないが...。)
IdentityServer4 †
その他 †
Cierge †
Gluu †
自作と比較 †
高品質なプロダクトを作成する場合、
技術的STPで設計ディシジョンに対する意思決定をすべきと考える。
利用 †
OAuthAuthorizationServerMiddlewareの利用で感じたこと。
メリット †
- OAuth2(RFC)自体を知らないところから
ガイドされながら利用フェーズに入れる。
- その後、理解を深めるために、
RFCを読む等する必要が出てくる。
- 拡張の実装にパワーを割く必要がない
(バージョンアップで取り込まれる)。
ただし、勝手に新機能が取り込まれるのでもないので、
拡張の仕様ぐらいは抑えておく必要がある。
※ 実際は、OAuthAuthorizationServerMiddlewareは、
利用始めからメンテナンス・フェーズだった。
デメリット †
- 「補助輪 不可避」問題に遭遇する可能性。
- id_tokenが挿入できない。
- 拡張のgrant_typeがエラーになる。
- 拡張は、以下のような魔改造で対応した。
- HTTP Moduleを使用した、HTTP Responseの書換
- AOuth2拡張用のTokenエンドポイント追加
- また、その後の度重なる、
OAuth2拡張に対応するため、
RFCを読んで追加実装をして行った。
自作 †
メリット †
以下の点でメリットがある。
- 先ず、以下の問題に遭遇しない。
- 「補助輪 不可避」問題
- discon(or メンテナンス・フェーズ)
- RFCの理解、実装の理解が十分にできるため、
- 運用フェーズに入ってからの問題に遭遇し難い。
- Client側実装の負荷が増えつつあるが、
Server実装を理解している方がサクサク書ける。
- その他、自作メリットと言うか、根拠的なモノ。
- 認証はウワモノ臭がキツイ感がある。
- ウワモノ知識だけでは取り回しが難しい。
- フレームワークとは設計思想が違う。
- 魔改造で、資産が溜まっているので、
新規実装はあまり負担にならない。
デメリット †
- 自作は大変と言えば大変。
- 貢献しろという話もある。
参考 †
ASOSとOpenIddict? †
IdentityServer4 †
Tags: :.NET開発, :.NET Core, :ASP.NET, :ASP.NET MVC, :ASP.NET SPA, ASP.NET Web API, :ASP.NET Identity, :認証基盤, :セキュリティ