開発基盤部会 Blog

開発基盤部会 Blog >> 記事詳細

2018/08/27

Financial API Part 1 (Read Only API Security Profile) をサポートした話。

Tweet ThisSend to Facebook | by nishino
 苦節2年、と言う訳では無いですが、2年前に試行したサービス開発でASP.NET Identityを触り始めて以降、OpenID系の技術にハマり、いよいよ、「汎用認証サイト」に(、Draft-05と、まだドラフト段階のようですが)、「Financial API Part 1 (Read Only API Security Profile)」を実装することができました。この実装は2018年10月にマスター・ブランチにv01-20としてリリースされる予定です。

 その後、対応時期は未定ですが、「Financial API Part 2 (Read and Write API Security Profile)」の実装に、取り敢えず、周辺仕様から、まぁ、ボチボチとチャンレンジしていく予定です(Confidentialクライアントだけではなく、Publicクライアントを含めたフルサポートには時間がかかりそうですが)。

 また、「汎用認証サイト」は、ASP.NET Identity2系で開発されているため、OAuth2.0の基本4フロー以上のOAuth2.0拡張やOpenID Connectなどの実装は、全てRFCなどの規格を読んで独自に拡張実装をしています。また、.NET Framework向けのバージョンなので、今の所、Windowsでしか動作しません。

 このため、2019年度には、多くの人に受け入れられるプロダクトにするため、Linux上でも動作するASP.NET CoreをサポートするASP.NET Identity3系への移行を計画しています。

<参考>



09:00 | 投票する | 投票数(0) | コメント(0) | ご報告