「Open棟梁 wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
こちらは、Dockerを使用しない。
詳細 †
全体的に証明書の取り回しが困難。
AD †
- AD : authentication_device
- Readmeに従ってADをデプロイする。
証明書 †
- 公開サーバにCA発行の証明書を使用してデプロイできれば楽だが、開発環境では難しい。
- そのため、ローカルのIIS(など)に環境を立てる(IIS Expressでは外部公開不可)。
- また、AppAuth?がHTTPSを強要するのでHTTP化は不可。故に自己署名証明書を使用する。
- スマホ
- ...が使用可能な公開DNSにFQDNを登録する(Private IPアドレスを登録)。
- ...からアクセスする場合は、DNSに登録したFQDN名を使用してアクセスする。
- 証明書の発行
- Let's EncryptはPrivateなDNSやIPは利用できない。
- 故にOpenSSLで自己署名証明書となるが、
CNはFQDNと一致させる必要があり、また、Chromeで、
NET::ERR_CERT_COMMON_NAME_INVALIDのエラーが出るので、
SAN(Subject Alternative Name)フィールドを含め生成する。
- 必要に応じて以下のように構成する。
- HTTPアクセスを可能にしておく
(加えて、HttpsRedirection?やHstsを無効化)
- 自己署名証明書の検証しないように設定する
(handler.ServerCertificateCustomValidationCallback?を使用)
- Flutterなどのテンプレートを実行する。
- Readmeの手順に従って設定を行う(例)。
プッシュ通知 †
必要な情報を追加
認証サーバ †
- 以下の設定を行う。
- Private-Use URI Scheme Redirection
- Claimed Https Scheme URI Redirection
- 自己署名証明書の使用時
自己署名証明書の検証しないように設定
- ネイティブ、AndroidならNetwork Security Configurationなどで無効化可能。
- http/http.dartはHTTPでアクセスするかbadCertificateCallback?でパスする。
jwks_uriとの通信部分で問題が発生し得る。
- jwks_uriエンドポイントに、HTTPでアクセスするか、
- 自己署名証明書の検証しないように設定する
(handler.ServerCertificateCustomValidationCallback?)
参考 †