「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
以下の様な技術が使われている。
OAuth 2.0 JWT Bearer Token Flow
OAuth 2.0 SAML Bearer Token Flow
OAuth 2.0 や OpenID Connectが使われる。
ココを見ると解るが、
が必要になる。
このため以下の様な方式になっているものと考える。
以下を見ると、
通常のOAuth 2.0の
以外に、
クライアント証明書(pfx形式の電子証明書)を使って、
サービスアカウントで認証する方法がある模様。
ちなみに、ここでは、Google.Apis.Analytics Client Libraryに
処理がラッピングされていたため。詳細が不明だったが、
以下を見ると、このClient Libraryの中では、JWTが使用されている模様。
これが、
の用例である模様。
上記のサイトには、
Service Accounts = JWT Bearer Token Profile
であることが明記されている。
Googleと同様に、以下を見ると、
通常のOAuth 2.0の
以外に、
をサポートしている模様。
ただし、処理は、ADAL(Active Directory Authentication Library)
にラップされているためJWT作成処理の詳細などを見ることは出来ない。
以下のQiita記事を参照すると、Salesforceは、
の2つのフローをサポートしている模様。
Wio Linkの生成したToken(Query Stringに指定)に加えて、
HCPに登録・生成したDevice IDとOAuthのBearer TokenをAuthorizationヘッダに追加している。
JWT形式のAccess TokenをFilterAttribute?で認証してClaimsPrincipal?を通じて連携する。
この場合、ASP.NETIdentityには依存すること無く認証を行うことができる。
Tags: :プログラミング, :通信技術, :.NET Core, :ASP.NET, :ASP.NET Web API