3章標準仕様の簡単な紹介
本章では、アプリケーションを安全かつ簡単にKeycloakと統合するのに必要な標準仕様について簡単に紹介します。具体的には、OAuth 2.0、OpenID Connect(OIDC)、JSON Web Token(JWT)、そしてSAML 2.0を取り上げます。本章は、これらの標準仕様について必要以上に詳細には解説しません。標準仕様に触れたことのない方にとって、本章は良い入門になるでしょう。また、これらの標準仕様にかなり精通している方でも、本章にはざっと目を通しておくとよいでしょう。
本章を読み終えると、OAuth 2.0、OIDC、JWT、SAML 2.0についての基本的な事項と、これらの標準仕様が何を提供するのかについて、きちんと理解できるようになっているでしょう。
本章で取り上げる主なトピックは、以下の通りです。
- OAuth 2.0によるアプリケーションのリソースアクセスの認可
- OIDCによるユーザーの認証
- アクセストークンへのJWTの活用
- SAML 2.0が今でも重要な理由
3.1 OAuth 2.0によるアプリケーションのリソースアクセスの認可
OAuth 2.0は、今では広く普及している業界標準の認可プロトコルです。OAuth 2.0の中心となるのはOAuth 2.0フレームワークであり、これによってエコシステム内のWebサイト同士が相互に統合されるようになりました。OAuth 2.0以前は、OAuth 1やカスタマイズされたソリューションによって、サードパーティーのアプリケーションがユーザーに代わってデータにアクセスする方法がありました。しかしながら、これらによる方法は複雑で、かつ相互運用性に欠けていました。OAuth 2.0を用いることで、ユーザークレデンシャルを共有することなく、ユーザーのデータをサードパーティーのアプリケーションと共有することが容易になり、どのデータを共有するかの制御もできるようになりました。 ...
Get 実践 Keycloak ―OpenID Connect、OAuth 2.0を利用したモダンアプリケーションのセキュリティー保護 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.