OAuth 2.0 サーバー
OAuth 2.0 認証フレームワークを使用すると、サードパーティ アプリケーションは、リソース所有者と HTTP サービス間の承認インタラクションを調整することによって、または、サードパーティ アプリケーション (クライアント) が認証情報を公開せずに、サードパーティ アプリケーション (クライアント) に代わってアクセスを取得できるようにすることによって、HTTP サービスへの制限付きアクセスを取得できます。
OAuth 認証フレームワークには、次のロールが含まれます。
-
リソース所有者: リソース所有者は、共有されるデータを所有する個人またはアプリケーションです。たとえば、Facebook または Google のユーザーがリソースの所有者であり、所有するリソースがデータです。
-
リソース サーバー: リソース サーバーは、アクセス トークンを使用して保護されたリソース要求を受け入れて応答できる、保護されたリソースをホストするサーバーです。たとえば、Facebook や Google はリソース サーバーです。
-
クライアント: クライアントは、リソース所有者に代わってその承認を得て、保護されたリソース要求を行うアプリケーションです。ここでのクライアントという用語は、アプリケーションがサーバー、デスクトップ、またはその他のデバイスで実行されるかどうかなど、特定の実装に関する特性を意味するものではありません。クライアント アプリケーションは、ユーザーの Microsoft アカウントへのアクセスを要求する TotalAgility です。
-
認証サーバー: リソース所有者の認証と承認の取得に成功した後に、サーバーがクライアントにアクセス トークンを発行します。認証サーバーは、リソース サーバーと同じにすることや、別のエンティティにすることもできます。
次の画像は、一般的な OAuth 認証付与フローを示しています。
TotalAgility では、OAuth 2.0 の付与およびさまざまな Restful Web サービスと対話するための認証を取得するメカニズムを定義できます。TotalAgility Web サービス参照に使用可能な「OAuth2」オプションでは、構成済みの OAuth 2.0 認証付与を使用できます。
TotalAgility は、次の付与タイプをサポートしています。
-
更新トークン付与を使用した認証コード付与。TotalAgility は、ユーザーによる操作を必要とせずに、システム タスクを介して OAuth 2.0 アクセス トークンを自動的に更新します。
-
更新トークンの付与を使用しないクライアントの認証情報付与。
-
リソース所有者のパスワード認証情報を使用したリソース所有者のパスワードの付与。
TotalAgility は、次の OAuth 2.0 の付与と機能をサポートしていません。
-
更新トークン付与を使用しない認証コード付与: この付与は、手動ログインまたは更新トークンによるアクセス トークンの生成をサポートしますが、Web サービスの実行中にユーザーが操作を行うことはできません。
-
暗黙的な付与: この付与は、手動ログインによるアクセス トークンの生成のみをサポートし、Web サービスの実行中にユーザーが操作を行うことはできません。
- OAuth 2.0 の一部の高度な機能は、使用頻度が低いため Kofax TotalAgility では直接サポートされていませんが、OAuth 認証サポートのカスタム オプションを介して使用できます。たとえば、RS512 や RS384 などの署名アルゴリズムによる JSON Web Token (JWT) を使用したアサーション ベースの認証を通じて認証できます。
方法:
こちらも参照してください。認証方法