Multi-AuthSystemの動作検証 のバックアップ(No.2)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• ソース を表示
• Multi-AuthSystemの動作検証 は削除されています。
  • 1 (2016-12-23 (金) 13:15:10)
  • 2 (2016-12-23 (金) 14:24:33)
  • 3 (2016-12-23 (金) 17:41:49)
  • 4 (2017-01-04 (水) 13:06:39)
  • 5 (2017-02-27 (月) 18:37:37)
  • 6 (2017-03-06 (月) 10:17:19)
  • 7 (2017-04-10 (月) 16:31:09)
  • 8 (2017-04-10 (月) 17:35:53)
  • 9 (2017-04-11 (火) 13:09:06)

---

Open棟梁 wiki

• 戻る?

目次 †

概要 †

Multi-AuthSystem?の動作検証手順のメモする。

Idp †

基本 †

サインアップとアカウント確認 †

サインイン・サインアウト †

アカウント編集 †

二要素認証 †

有効化 †

他のブラウザでテスト †

セキュリティ †

ロックアウト †

SecurityStamp? †

管理者画面 †

ユーザ †

ロール †

外部認証（≒ OAuth 2.0 Client） †

ExternalLoginCallback?の条件分岐 †

外部ログインの成否 †

• 失敗（異常終了）
• 成功、（２）へ。

外部ログインの有・無 †

• 外部ログインがある→そのままサインイン（正常終了）
• 外部ログインがない→外部ログインの作成、（３）へ。

外部ログインの作成 †

• 当該ユーザが既にサインアップされている。
  → 外部ログインを追加してサインイン（正常終了）

• 当該ユーザが未だサインアップされていない。
  → サインアップ後に外部ログインを追加してサインイン（正常終了）

＃外部ログイン追加、サインアップ、サインインの成否は省略。

外部ログイン削除のテストケース †

サインアップ→サインアップ済みの状態から外部ログイン †

1. 内部ログイン→内部ログアウト
2. 外部ログイン追加（外部ログイン）→外部ログアウト
3. 外部ログイン→外部ログイン削除→★→外部ログアウト
4. 外部ログイン追加（外部ログイン）→外部ログアウト
5. 外部ログイン→外部ログイン削除→★→外部ログアウト
6. 内部ログイン→内部ログアウト（外部ログイン削除後も、内部ログインは可能）

サインアップせずに、外部ログイン †

1. 外部ログイン追加（外部ログイン）→外部ログアウト
2. 外部ログイン→☆外部ログイン削除→外部ログアウト
3. 外部ログイン追加（外部ログイン）→外部ログアウト

外部ログイン削除のポイント †

• ★の外部ログイン削除後のタイミングで、ログアウトしていないのは、
  代替のログイン手段を持っているため問題無いという認識。

• ☆サインアップしていない場合に、外部ログインの削除ができなかった。
  （削除によりログイン手段を持たない状態になるのに、ログインしている状態になってしまうため）
  試しに外部ログイン✕２の状態でテストした所、外部ログインの削除が可能であることを確認できた。

OAuth 2.0 Server †

OAuthで認証・認可した後、
認証専用WebAPIへアクセスするまでの手順を使用して検証を行なう。

Authorization Codeグラント種別 †

「http://localhost:nnnnn/home/index」で表示されるAuthorization Codeグラント種別の認証テスト用linkをclickする。

Implicitグラント種別 †

「http://localhost:nnnnn/home/index」で表示されるImplicitグラント種別の認証テスト用linkをclickする。

Resource Owner Password Credentialsグラント種別 †

cURLコマンドする。

• 認証の拡張仕様の部分は、朱書きにしてある。
• 通常のリソース用WebAPIへのアクセス時はこのパラメタの指定は不要。

処理の概要 †

• Tokenエンドポイントに対して以下のRequestを出すと、Bearer Tokenが返ってくる。
  • POST
  • Authorization: Basic ZZZZZZZZZZ ---> 「クライアントID:クライアント・パスワード」をBase64エンコードしたもの。
  • body : grant_type=password, username=ユーザID, password=ユーザ・パスワード, scope=auth

• Bearer Tokenをヘッダに指定して認証専用のWebAPIにアクセスすると認証情報を取得できる。
  • POST
  • Authorization: Bearer XXXXXXXXXX
  • body : client_id=クライアントID, client_secret=クライアント・パスワード

cURLコマンド †

Debug ProxyにFiddler等を使用すると尚良（其の際は、 --proxy オプションを指定する必要がある）。

• Bearer Tokenの取得

• Request (cURLコマンド)

  >curl "http://localhost:nnnnn/OAuthBearerToken"-u "クライアントID:クライアント・パスワード" -d "grant_type=password" -d "username=ユーザID" -d "password=ユーザ・パスワード" -d "scope=auth"

• Response (Body)

  {"access_token":"XXXXXXXXXX","token_type":"bearer","expires_in":nnnnn,"refresh_token":"YYYYYYYYYY"}

• Bearer Tokenを使用したOAuthリソースへのアクセス

• Request (cURLコマンド)

  >curl "http://localhost:nnnnn/api/OAuthResourceApi/GetAuthenticatedUsersClaim" -H "Authorization: Bearer XXXXXXXXXX" -d "client_id=クライアントID" -d "client_secret=クライアント・パスワード"

• Response (Body)

  {"userName":"XXXXX","email":"XXXXX","phoneNumber":"XXXXX"}

Client Credentialsグラント種別 †

cURLコマンドする。

• 認証の拡張仕様の部分は、朱書きにしてある。
• 通常のリソース用WebAPIへのアクセス時はこのパラメタの指定は不要。

処理の概要 †

• Tokenエンドポイントに対して以下のRequestを出すと、Bearer Tokenが返ってくる。
  • POST Authorization: Basic ZZZZZZZZZZ ---> 「クライアントID:クライアント・パスワード」をBase64エンコードしたもの。
  • body:grant_type=client_credentials, scope=auth

• Bearer Tokenをヘッダに指定して認証専用のWebAPIにアクセスすると認証情報を取得できる。
  • POST
  • Authorization: Bearer XXXXXXXXXX
  • body : client_id=クライアントID, client_secret=クライアント・パスワード

cURLコマンド †

Debug ProxyにFiddler等を使用すると尚良（其の際は、 --proxy オプションを指定する必要がある）。

• Bearer Tokenの取得

• Request (cURLコマンド)

  >curl "http://localhost:nnnnn/OAuthBearerToken" -u "クライアントID:クライアント・パスワード" -d "grant_type=client_credentials" -d "scope=auth"

• Response (Body)

  {"access_token":"XXXXXXXXXX","token_type":"bearer","expires_in":nnnnn,"refresh_token":"YYYYYYYYYY"}

• Bearer Tokenを使用したOAuthリソースへのアクセス

• Request (cURLコマンド)

  >curl "http://localhost:63359/api/OAuthResourceApi/GetAuthenticatedUsersClaim" -H "Authorization: Bearer XXXXXXXXXX" -d "client_id=クライアントID" -d "client_secret=クライアント・パスワード"

• Response (Body)

  {"userName":"XXXXX","email":"XXXXX","phoneNumber":"XXXXX"}

     

Site admin: OpenTouryo

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.026 sec.