- 追加された行はこの色です。
- 削除された行はこの色です。
「[[Open棟梁 wiki>https://opentouryo.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-[[戻る>汎用モバイルバックエンド(Multi-purpose Mobile Backend)]]
--[[汎用認証サイトのファーストステップガイド]]
--[[OAth2/OIDCアーキテクチャ対応版のファーストステップガイド]]
--汎用モバイルバックエンドのファーストステップガイド
*目次 [#l044d42a]
#contents
*概要 [#pbc8d67d]
こちらは、Dockerを使用しない。
*詳細 [#daaf0042]
全体的に証明書の取り回しが困難。
**[[汎用認証サイト>汎用認証サイト(Multi-purpose Authentication Site)]] [#u2885dfb]
***AD [#zc564a1d]
-AD : authentication_device
-[[Readme>https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/authentication_device/README.md]]に従ってADをデプロイする。
***証明書 [#kdc5bac2]
-公開サーバにCA発行の証明書を使用してデプロイできれば楽だが、開発環境では難しい。
-そのため、ローカルのIIS(など)に環境を立てる(IIS Expressでは外部公開不可)。
-また、AppAuthがHTTPSを強要するのでHTTP化は不可。故に自己署名証明書を使用する。
-この様な環境を立てるには、以下がポイントになる。
--スマホ
---...が使用可能な公開DNSにFQDNを登録する(Private IPアドレスを登録)。
---...からアクセスする場合は、DNSに登録したFQDN名を使用してアクセスする。
--証明書の発行
---Let's EncryptはPrivateなDNSやIPは利用できない。
---故にOpenSSLで自己署名証明書となるが、~
CNはFQDNと一致させる必要があり、また、Chromeで、~
NET::ERR_CERT_COMMON_NAME_INVALIDのエラーが出るので、~
SAN(Subject Alternative Name)フィールドを含め生成する。
--必要に応じて以下のように構成する。
---HTTPアクセスを可能にしておく~
(加えて、HttpsRedirectionやHstsを無効化)
---自己署名証明書の検証しないように設定する~
(handler.ServerCertificateCustomValidationCallbackを使用)
**[[Frontendテンプレート]] [#r151d910]
-Flutterなどのテンプレートを実行する。
-Readmeの手順に従って設定を行う([[例>https://github.com/OpenTouryoProject/FrontendTemplates/tree/develop/UI/XPlat/flutter_template]])。
***プッシュ通知 [#mfef60f5]
必要な情報を追加
***認証サーバ [#r048932e]
-認証サーバを設定
-以下の設定を行う。
--Private-Use URI Scheme Redirection
--Claimed Https Scheme URI Redirection
-自己署名証明書の使用時~
自己署名証明書の検証しないように設定
--ネイティブ、AndroidならNetwork Security Configurationなどで無効化可能。
--http/http.dartはHTTPでアクセスするかbadCertificateCallbackでパスする。
**[[Resource Serverテンプレート]] [#u60d5513]
jwks_uriとの通信部分で問題が発生し得る。
-jwks_uriエンドポイントに、HTTPでアクセスするか、
-自己署名証明書の検証しないように設定する~
(handler.ServerCertificateCustomValidationCallback)
*参考 [#j34d1e01]