WebAPIの認証
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-戻る
--[[WebAPI]]
--[[認証基盤]]
* 目次 [#r64739a3]
#contents
*概要 [#g7a5a85b]
-[[WebAPI]]の認証方式について纏めてみた。
-基本的に[[OpenID]]([[OAuth]])系の技術が使用されている。
*技術 [#y691c9cb]
以下の様な技術が使われている。
**[[ベース クライアント セキュリティ モデル>リソース アク...
要するに、Resource Owner(ユーザ)を認証。
***[[OAuth]] [#i9d2fe0c]
***[[OpenID Connect]] [#ffb5c42b]
**[[サーバー信頼モデル>リソース アクセス ストラテジ#hb2e3...
要するに、Client(アプリケーション・サーバ)を認証。
***[[証明書]] [#ka5abdc6]
***[[JWT]] [#pd84b613]
[[OAuth 2.0 JWT Bearer Token Flow>JWTとOAuth2.0#f5007063]]
-JSON Web Token (JWT) Profile~
for OAuth 2.0 Client Authentication and Authorization Gra...
https://tools.ietf.org/html/rfc7523
***[[SAML]] [#i14620f1]
[[OAuth]] 2.0 [[SAML]] Bearer Token Flow
-RFC 7522 - Security Assertion Markup Language (SAML) 2.0...
for OAuth 2.0 Client Authentication and Authorization Gra...
https://tools.ietf.org/html/rfc7522
*用例 [#ac0049bd]
**[[ベース クライアント セキュリティ モデル>リソース アク...
***認可を行う [#z3e4033c]
[[OAuth]]ダンスの[[OAuth]] 2.0 が主流である模様。
***認証を行う [#t9fe8437]
[[OAuth]] 2.0 や [[OpenID Connect]]が使われる。
**[[サーバー信頼モデル>リソース アクセス ストラテジ#hb2e3...
***Twitterの例 [#zabb2cc5]
[[ココ>Windows 10 IoT Core#sf52910f]]を見ると解るが、~
-[Consumer Key]
-[Consumer Secret]
-[Access Token]
-[Access Token Secret]
が必要になる。
このため以下の様な方式になっているものと考える。
-キーの名称から、内部は[[OAuth 1.0a>http://commandlinefan...
-[[OAuth]] 2.0であれば、[[サーバー信頼モデル>リソース ア...
[[OAuth 1.0a>http://commandlinefanatic.com/cgi-bin/showar...
--参考
---Twitter REST APIの使い方~
https://syncer.jp/Web/API/Twitter/REST_API/
---Twitter の OAuth 1.0 認証 – 解説。 | みむらの手記手帳~
http://mimumimu.net/blog/2011/11/26/twitter-%E3%81%AE-oau...
***Google、Microsoft ([[AzureAD>Microsoft Azure Active Di...
[[OAuth 2.0 JWT Bearer Token Flow>JWT bearer token author...
**IoT deviceの認証 [#ofdfbda4]
***[[Wio Node (Wio Link)>https://dotnetdevelopmentinfrast...
***HCP (SAP HANA Cloud Platform) [#nf850c74]
Wio Linkの生成したToken(Query Stringに指定)に加えて、~
HCPに登録・生成したDevice IDとOAuthのBearer TokenをAuthor...
-From WioLink via Beagle Bone Green (wireless) to SAP HCP...
https://blogs.sap.com/2016/05/19/from-wiolink-via-beagle-...
*実装例 [#n57dcdd0]
**ASP.NET Web APIの例 [#gbd49ae6]
JWT形式のAccess TokenをFilterAttributeで認証してClaimsPri...
この場合、ASP.NETIdentityには依存すること無く認証を行うこ...
-ActionFilterAttribute, IAuthenticationFilter~
https://github.com/OpenTouryoProject/OpenTouryo/blob/deve...
----
Tags: [[:プログラミング]], [[:通信技術]], [[:.NET Core]],...
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-戻る
--[[WebAPI]]
--[[認証基盤]]
* 目次 [#r64739a3]
#contents
*概要 [#g7a5a85b]
-[[WebAPI]]の認証方式について纏めてみた。
-基本的に[[OpenID]]([[OAuth]])系の技術が使用されている。
*技術 [#y691c9cb]
以下の様な技術が使われている。
**[[ベース クライアント セキュリティ モデル>リソース アク...
要するに、Resource Owner(ユーザ)を認証。
***[[OAuth]] [#i9d2fe0c]
***[[OpenID Connect]] [#ffb5c42b]
**[[サーバー信頼モデル>リソース アクセス ストラテジ#hb2e3...
要するに、Client(アプリケーション・サーバ)を認証。
***[[証明書]] [#ka5abdc6]
***[[JWT]] [#pd84b613]
[[OAuth 2.0 JWT Bearer Token Flow>JWTとOAuth2.0#f5007063]]
-JSON Web Token (JWT) Profile~
for OAuth 2.0 Client Authentication and Authorization Gra...
https://tools.ietf.org/html/rfc7523
***[[SAML]] [#i14620f1]
[[OAuth]] 2.0 [[SAML]] Bearer Token Flow
-RFC 7522 - Security Assertion Markup Language (SAML) 2.0...
for OAuth 2.0 Client Authentication and Authorization Gra...
https://tools.ietf.org/html/rfc7522
*用例 [#ac0049bd]
**[[ベース クライアント セキュリティ モデル>リソース アク...
***認可を行う [#z3e4033c]
[[OAuth]]ダンスの[[OAuth]] 2.0 が主流である模様。
***認証を行う [#t9fe8437]
[[OAuth]] 2.0 や [[OpenID Connect]]が使われる。
**[[サーバー信頼モデル>リソース アクセス ストラテジ#hb2e3...
***Twitterの例 [#zabb2cc5]
[[ココ>Windows 10 IoT Core#sf52910f]]を見ると解るが、~
-[Consumer Key]
-[Consumer Secret]
-[Access Token]
-[Access Token Secret]
が必要になる。
このため以下の様な方式になっているものと考える。
-キーの名称から、内部は[[OAuth 1.0a>http://commandlinefan...
-[[OAuth]] 2.0であれば、[[サーバー信頼モデル>リソース ア...
[[OAuth 1.0a>http://commandlinefanatic.com/cgi-bin/showar...
--参考
---Twitter REST APIの使い方~
https://syncer.jp/Web/API/Twitter/REST_API/
---Twitter の OAuth 1.0 認証 – 解説。 | みむらの手記手帳~
http://mimumimu.net/blog/2011/11/26/twitter-%E3%81%AE-oau...
***Google、Microsoft ([[AzureAD>Microsoft Azure Active Di...
[[OAuth 2.0 JWT Bearer Token Flow>JWT bearer token author...
**IoT deviceの認証 [#ofdfbda4]
***[[Wio Node (Wio Link)>https://dotnetdevelopmentinfrast...
***HCP (SAP HANA Cloud Platform) [#nf850c74]
Wio Linkの生成したToken(Query Stringに指定)に加えて、~
HCPに登録・生成したDevice IDとOAuthのBearer TokenをAuthor...
-From WioLink via Beagle Bone Green (wireless) to SAP HCP...
https://blogs.sap.com/2016/05/19/from-wiolink-via-beagle-...
*実装例 [#n57dcdd0]
**ASP.NET Web APIの例 [#gbd49ae6]
JWT形式のAccess TokenをFilterAttributeで認証してClaimsPri...
この場合、ASP.NETIdentityには依存すること無く認証を行うこ...
-ActionFilterAttribute, IAuthenticationFilter~
https://github.com/OpenTouryoProject/OpenTouryo/blob/deve...
----
Tags: [[:プログラミング]], [[:通信技術]], [[:.NET Core]],...
ページ名: