最終更新:
Click to expand / collapse
最新のAPI統合には、信頼性の高い保護だけでなく、アクセスを委任するための便利なメカニズムも必要です。OAuth 2プロトコルの完全サポートを実装しています。0とOpenID Connectを使用すると、安全で標準化されたスキームを通じてユーザーとシステムを承認できます。
これは、外部アプリケーション、企業システム、SSO(シングルサインオン)の実装、またはログインとパスワードを開示せずにリソースへのアクセスを提供したい場合に特に当てはまります。
実装されているもの
| [コンポーネント] | アプリケーションオプションとシナリオ |
|---|---|
| OAuth 2。0 | 資格情報を渡さずにAPIアクセスを委任する |
| OpenID接続 | OAuth 2拡張。0認証とIDトークン転送をサポート |
| 認可コードフロー | 安全なコードツートークン交換(Webアプリケーションに推奨) |
| PKCE (PKCE) | モバイルおよびSPAクライアントの安全な承認 |
| SSO(シングルサインオン) | 外部プロバイダまたは企業IdPによるシングルサインオンのサポート |
技術的な特徴
アクセストークン('access_token')と更新('refresh_token')による承認')
JWTベースのIDトークン(署名および検証可能)
Google、マイクロソフト、Keycloak、 Auth0および他のIdPと互換性がある
暗号化、スコープ、タイムアウト、トークンの取り消しのサポート
OpenID仕様に従ってカスタムプロバイダを接続する機能
開発者とオペレータのための利点
パスワードを保存せずにセキュアな認証
外部アプリケーションやサービスとの便利な作業
モバイル、ウェブ、サーバークライアントのサポート
一元的なアクセス制御と監査
サードパーティの互換性による統合の拡張
特に重要な点
Active DirectoryまたはKeycloakを使用したエンタープライズ環境
モバイルおよびSPAアプリケーション
外部ユーザーまたはオペレータの許可を得たプラットフォーム
ユーザーベースに直接アクセスすることなく、第三者との統合