開発基盤部会 Blog

開発基盤部会 Blog >> 記事詳細

2018/02/23

Single Sign-On user experience with OAuth PKCE by Open棟梁 and Cordova.

Tweet ThisSend to Facebook | by nishino
 前回の投稿では、スマホにおけるOAuth2 / OIDC 認証のベスト・プラクティスについてご紹介させて頂きました。今回は更に、以前のセミナーで紹介させて頂いたサンプル・プログラムとデモ動画を更新させて頂きました。

 ※ STS側の「OAuth PKCE」実装は完了していましたが、
   これをスマホから実行するのは今回が初めてでした。

 実装後感としては、「難しすぎー。」という感じがしました。なるほど、ADAL(Active Directory Authentication Library)とか、MSAL(Microsoft Authentication Library)とか、そういうライブラリを使用するのがイイのかな?とも思いました。

 しかし、これらも結局は難しいですし(私自身、あんまり使えてない)、また、柔軟な対応を行うためには、「こういう実装を実際にスクラッチ開発を経験してみるのもイイなぁ。」と思った次第であります。私は、OpenID系の認証基盤である「Open棟梁 汎用認証サイト」を推す立ち位置ですが、プロトコル・レベルの理解を経て「OpenAM」や「Azure AD」を使用するようなケースでもスマホ認証の対応をして行けると思います。

 さて、OAuth2拡張対応も一段落したので、コレ以降は、いよいよ「Financial API (FAPI)」対応に突入する予定です。乞うご期待。

<動画>



<サンプル>

master branch in SampleProgram repository.
OpenTouryoProject/SampleProgram/Template/mBaaSTemplate
※ JavaScriptが少々 legacy なので、今後、直す予定はあります。
※ 画面サイズの関係上、ログイン画面がレスポンシブにならない現象も修正予定です。


<参考情報>

マイクロソフト系技術情報 Wiki
 UserAgentでOAuth2のTokenを取得するベスト・プラクティス
10:00 | 投票する | 投票数(0) | コメント(0) | ご報告