OSS Consortium


 

日本語 | English

開発基盤部会 Blog

開発基盤部会 Blog >> Article details

2020/06/29

第4回 部会 前編:汎用認証サイトと Keycloak をコンパチする(code編)。

Tweet ThisSend to Facebook | by nishino
 第4回 セルフZoom 部会。今回は、前回の「Open棟梁 OAuth2 / OIDCアーキテクチャ対応版説明」の続きとして「Open棟梁 汎用認証サイトと Keycloak をコンパチしてみる。」の動画を取得してみました。前編では、MVC_sample と Keycloak を OIDC の Authorization Code Flowで連携させています。



<参考>




余談:
 動画中に出てくる redirect_uri の所の話ですが、OIDCの仕様上、認証リクエストでは redirect_uri がREQUIREDでした(汎用認証サイトでは1ClientId に1redirect_uri しか登録が出来ないので、OPTIONALになっている)。

 ...で、OIDCの redirect_uri は REQUIRED なんですが、redirect_uri の部分一致を許可していないので(、redirect_uri の値が一つだけの場合も考えられるので)、Tokenエンドポイントでは redirect_uri は任意で明示しなくても良い(MAY)。という事のようです。

 ※ 汎用認証サイトの01-99では、OIDC仕様に合わせ実装を修正しました。
09:00 | Impressed! | Voted(0) | Comment(0) | ご報告