汎用モバイルバックエンドのファーストステップガイド の変更点

https://opentouryo.osscons.jp:443/index.php?%E6%B1%8E%E7%94%A8%E3%83%A2%E3%83%90%E3%82%A4%E3%83%AB%E3%83%90%E3%83%83%E3%82%AF%E3%82%A8%E3%83%B3%E3%83%89%E3%81%AE%E3%83%95%E3%82%A1%E3%83%BC%E3%82%B9%E3%83%88%E3%82%B9%E3%83%86%E3%83%83%E3%83%97%E3%82%AC%E3%82%A4%E3%83%89

[ トップ ]   [ 編集 | 差分 | バックアップ | 添付 | リロード ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• 汎用モバイルバックエンドのファーストステップガイド へ行く。
• 汎用モバイルバックエンドのファーストステップガイド の差分を削除

---

「[[Open棟梁 wiki>https://opentouryo.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>汎用モバイルバックエンド（Multi-purpose Mobile Backend）]]
--[[汎用認証サイトのファーストステップガイド]]
--[[OAth2/OIDCアーキテクチャ対応版のファーストステップガイド]]
--汎用モバイルバックエンドのファーストステップガイド

*目次 [#l044d42a]
#contents

*概要 [#pbc8d67d]
こちらは、Dockerを使用しない。

*詳細 [#daaf0042]

全体的に証明書の取り回しが困難。

**[[汎用認証サイト>汎用認証サイト（Multi-purpose Authentication Site）]] [#u2885dfb]

***AD [#zc564a1d]
-AD : authentication_device
-[[Readme>https://github.com/OpenTouryoProject/MultiPurposeAuthSite/blob/develop/root/programs/authentication_device/README.md]]に従ってADをデプロイする。

***証明書 [#kdc5bac2]
-公開サーバにCA発行の証明書を使用してデプロイできれば楽だが、開発環境では難しい。
-そのため、ローカルのIIS（など）に環境を立てる（IIS Expressでは外部公開不可）。
-また、AppAuthがHTTPSを強要するのでHTTP化は不可。故に自己署名証明書を使用する。

-この様な環境を立てるには、以下がポイントになる。

--スマホ
---...が使用可能な公開DNSにFQDNを登録する（Private IPアドレスを登録）。
---...からアクセスする場合は、DNSに登録したFQDN名を使用してアクセスする。

--証明書の発行
---Let's EncryptはPrivateなDNSやIPは利用できない。
---故にOpenSSLで自己署名証明書となるが、~
CNはFQDNと一致させる必要があり、また、Chromeで、~
NET::ERR_CERT_COMMON_NAME_INVALIDのエラーが出るので、~
SAN（Subject Alternative Name）フィールドを含め生成する。

--必要に応じて以下のように構成する。
---HTTPアクセスを可能にしておく~
（加えて、HttpsRedirectionやHstsを無効化）
---自己署名証明書の検証しないように設定する~
（handler.ServerCertificateCustomValidationCallbackを使用）

**[[Frontendテンプレート]] [#r151d910]
-Flutterなどのテンプレートを実行する。
-Readmeの手順に従って設定を行う（[[例>https://github.com/OpenTouryoProject/FrontendTemplates/tree/develop/UI/XPlat/flutter_template]]）。

***プッシュ通知 [#mfef60f5]
必要な情報を追加

***認証サーバ [#r048932e]
-認証サーバを設定

-以下の設定を行う。
--Private-Use URI Scheme Redirection
--Claimed Https Scheme URI Redirection

-自己署名証明書の使用時~
自己署名証明書の検証しないように設定
--ネイティブ、AndroidならNetwork Security Configurationなどで無効化可能。
--http/http.dartはHTTPでアクセスするかbadCertificateCallbackでパスする。

**[[Resource Serverテンプレート]] [#u60d5513]
jwks_uriとの通信部分で問題が発生しうる。
jwks_uriとの通信部分で問題が発生し得る。
-jwks_uriエンドポイントに、HTTPでアクセスするか、
-自己署名証明書の検証しないように設定する~
（handler.ServerCertificateCustomValidationCallback）

*参考 [#j34d1e01]

IP:210.234.63.131 TIME:"2021-09-22 (水) 09:52:36" REFERER:"https://opentouryo.osscons.jp/index.php?cmd=edit&page=%E6%B1%8E%E7%94%A8%E3%83%A2%E3%83%90%E3%82%A4%E3%83%AB%E3%83%90%E3%83%83%E3%82%AF%E3%82%A8%E3%83%B3%E3%83%89%E3%81%AE%E3%83%95%E3%82%A1%E3%83%BC%E3%82%B9%E3%83%88%E3%82%B9%E3%83%86%E3%83%83%E3%83%97%E3%82%AC%E3%82%A4%E3%83%89" USER_AGENT:"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36"

       

Site admin: OpenTouryo

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.002 sec.