「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
「単に「ユーザストアでアプリが認証する。」ということではない。」
というトコロからの説明が必要になります。
が必要。
システム間を連携させるAPI(Application Programing Interface)を通じて、
既存のサービスやデータをつなぎ、新たなビジネスや価値を生み出す仕組み。
「OAuth2の4つの登場人物」についての説明が必要。
ユーザー
認証 / 認可の根幹となる機能を提供するプログラム。
Authorization Serverに対応したWebAPIを提供するプログラム。
上記の認証基盤を使用してWebAPIにアクセスするプログラム。
Authorization Server提供者は、
Resource Server提供者は、
Client提供者は、
ASP.NET Identityを使うダケで頑張れるか?と言えばそんなこともありません。
ASP.NET Identityを覚えるダケでも、ある程度、大変ですが、
更に、IdP & STSは、カスタマイズが必要となるケースが多い。
説明に使用した図。
※ 説明しながら伝導活動の重要性を感じた次第です。
Tags: :認証基盤, :クレームベース認証, :OAuth