汎用認証サイトのリブートガイドのバックアップ(No.5) - Open 棟梁 Wiki

[ トップ ] [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

バックアップ一覧
差分を表示
現在との差分を表示
ソースを表示
汎用認証サイトのリブートガイドへ行く。
- 1 (2026-01-20 (火) 15:11:07)
- 2 (2026-01-20 (火) 15:35:31)
- 3 (2026-02-06 (金) 03:41:08)
- 4 (2026-02-12 (木) 23:14:42)
- 5 (2026-02-19 (木) 05:01:25)
- 6 (2026-03-01 (日) 19:14:21)
- 7 (2026-03-02 (月) 13:08:24)
- 8 (2026-03-04 (水) 23:49:55)
- 9 (2026-03-05 (木) 02:59:52)
- 10 (2026-03-10 (火) 20:36:24)

「Open棟梁 wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

戻る

汎用認証サイトのファーストステップガイド
汎用認証サイトのリブートガイド

目次 †

目次
概要
思い出す
テスト
- Saml2 & OAuth2 Starters
参考

概要 †

汎用認証サイト（Multi-purpose Authentication Site）のリブート・ガイド。

思い出す †

テスト †

Saml2 & OAuth2 Starters †

SAML2 †

Saml2 Redirect Redirect Binding：OK 認証完了
Saml2 Redirect Post Binding：OK 認証完了

※ Saml2 Redirect Requestの署名をSHA1からSHA256に変えたためエラーになっていた。
※ SHA256に変える場合は、SAML2Client.CreateRedirectRequest?の修正も必要になる。

Saml2 Post Post Binding：OK 認証完了

※ ログインしていない場合、Saml2 Post Post バインディングは成功しない（ライブラリのテストのため）

Authorization Code Flow †

Test Authorization Code Flow：OK
- Refresh：OK
- IntrospectRefresh?：OK
- RevokeRefresh?：OK
- IntrospectAccess?：OK
- RevokeAccess?：OK

Test Authorization Code Flow (OIDC)：OK
OIDC には有効な redirect_uri が必要
- Refresh：OK
- IntrospectRefresh?：OK
- RevokeRefresh?：OK
- IntrospectAccess?：OK
- RevokeAccess?：OK

Implicit Flow †

Test Implicit Flow
- Get user claims：OK
- Test hybrid flow：－

Test Implicit Flow 'id token'(OIDC)
OIDC には有効な redirect_uri が必要
- Get user claims：－（id tokenしかない、tokenがない）
- Test hybrid flow：－

Test Implicit Flow 'id token token (OIDC)
OIDC には有効な redirect_uri が必要
- Get user claims：OK
- Test hybrid flow：－

Hybrid Flow †

全て、OIDCのフローなので、有効な redirect_uri が必要

Test Hybrid Flow 'code id token'(OIDC)
- Get user claims：－
- Test hybrid flow：OK

Test Hybrid Flow 'code token' (OIDC)
- Get user claims：OK
- Test hybrid flow：OK

Test Hybrid Flow 'code id token token (OIDC),
- Get user claims：OK
- Test hybrid flow：OK

PKCE Flow †

フツーに実行

PKCE plain
- Refresh：OK
- IntrospectRefresh?：OK
- RevokeRefresh?：OK
- IntrospectAccess?：OK
- RevokeAccess?：OK

PKCE S256
- Refresh：OK
- IntrospectRefresh?：OK
- RevokeRefresh?：OK
- IntrospectAccess?：OK
- RevokeAccess?：OK

レスポンスを受けた後、「#」を「?」に書換てEnter↵

PKCE plain for SPA
- Refresh：OK
- IntrospectRefresh?：OK
- RevokeRefresh?：OK
- IntrospectAccess?：OK
- RevokeAccess?：OK

PKCE S256 for SPA
- Refresh：OK
- IntrospectRefresh?：OK
- RevokeRefresh?：OK
- IntrospectAccess?：OK
- RevokeAccess?：OK

ResourceOwner? Password Credentials Flow †

Test Resource Owner Password Credentials Flow

access_token取得できた。
Get user claimsは動作しない？

Client Authentication Flow †

アカウントに OAuth2 シークレットデータを登録する必要がある。

Test Client Credentials Flow
- access_token取得できた。
- Get user claimsは動作する。

Test JWT Bearer Token Flow
- access_token取得できた。
- Get user claimsは動作する。

※ 上記の違いは、Clientの認証方式にある（client_id + client_secret or JWT）。

Test Device Authorization Grant
- 遷移先で「VerificationUriComplete?」を押下し、
- さらに遷移先で「Allow」を押下。
- 「Start polling.」を押下すると「OK_NORMAL_END」で終わる。

Financial-grade API †

アレから誰も「FAPI」って言ってないから、ドロップします。

Test Authorization Code Flow (FAPI1 CC)
Test Authorization Code Flow (FAPI1 CC, OIDC)
Test Authorization Code Flow (FAPI1 PC, PKCE),
Test Authorization Code Flow (FAPI2 CC)
Test FAPI CIBA Profile (FAP12)

参考 †