Grow with AppMaster Grow with AppMaster.
Become our partner arrow ico

OpenID コネクト

10月 13, 2023

OpenID Connect (OIDC) は、OAuth 2.0 フレームワーク上で動作する認証および認可プロトコルです。 OIDC の主な目標は、Web アプリケーションとモバイル アプリケーションがユーザーを認証し、保護されたリソースへのアクセスを管理する方法を標準化することです。 「クレーム」として知られるユーザー情報の転送に使用できる、柔軟で相互運用可能な安全な ID レイヤーを提供することで、OAuth 2.0 の機能を拡張します。 OIDC は、Google、Microsoft、Facebook などのいくつかの主要なテクノロジー組織の支援を受けて、OpenID Foundation によって開発および維持されています。

OIDC は、カスタム認証スキームを実装する際に開発者が直面するいくつかの重要な課題に対処するため、最新のユーザー認証ソリューションに不可欠なコンポーネントとなっています。これらの課題には、パスワード ストレージの安全な処理、複数のアプリケーションにわたるシングル サインオン (SSO) の有効化、多要素認証 (MFA) のサポートの提供などが含まれます。 OIDC を使用すると、開発者は認証の責任を信頼できるアイデンティティ プロバイダー (IdP) にオフロードできるため、開発者はアプリケーションの特定の要件に集中できるようになります。

標準の OIDC フローには、ユーザー、クライアント アプリケーション、アイデンティティ プロバイダー (IdP) という 3 つの主要な役割が関係します。

  • ユーザー:ユーザーは、クライアント アプリケーションの保護されたリソースへのアクセスを求める個人です。
  • クライアント アプリケーション:クライアント アプリケーションは、その機能を実行するためにユーザー情報へのアクセスを必要とするソフトウェアです。 AppMasterプラットフォームのコンテキストでは、これは、プラットフォームの直感的なno-codeツールを使用して構築された Web アプリケーションまたはモバイル アプリケーションである可能性があります。
  • ID プロバイダー (IdP): ID プロバイダーは、ユーザーの認証と、保護されたリソースへのアクセスに必要なトークンの生成を担当するサーバーです。 IdP には、Google、Apple、Facebook、Microsoft、または OIDC 標準を実装するその他のサービスを使用できます。

OIDC を実装する場合、開発者は通常、選択した IdP へのアプリケーションの登録、ユーザーに認証を求めるクライアント アプリケーションの構成、トークン発行の管理とユーザー情報のトークン交換の処理、最後にアクセスの処理などの一連の手順に従います。提供されたトークンを使用してアプリケーションのセキュリティを強化します。

OIDC には、ID トークン、ユーザー情報エンドポイント、ディスカバリーという 3 つの重要な構成要素があります。それぞれについて詳しく説明します。

  1. ID トークン: ID トークンは、認証されたユーザーに関する一連のクレームを含む JSON Web トークン (JWT) です。 OIDC では、「sub」 (サブジェクトまたはユーザー識別子)、「aud」 (対象者また​​は対象受信者)、および「iss」 (トークンを発行した発行者または識別エンティティ) などの標準クレームの最小限のセットが必要です。開発者は、追加のユーザー情報を表すカスタム クレームを定義することもできます。
  2. Userinfo エンドポイント: Userinfo エンドポイントは、認証されたユーザーに関するクレームを返す IdP によって提供される OAuth 2.0 で保護されたリソースです。これらのクレームは通常、電子メール アドレス、氏名、プロフィール写真などのより詳細なユーザー情報を取得するためにクライアント アプリケーションによって使用されます。
  3. 検出: OIDC は、IdP によって公開されたメタデータの動的な検出をサポートしているため、クライアント アプリケーションは、 endpoints 、サポートされているスコープ、および IdP と対話するために必要なその他の情報を簡単に構成できます。このメタデータは通常、よく知られた検出endpointで利用でき、実行時にプログラムで取得できます。

OIDC 仕様では、さまざまなアプリケーションの種類、ニーズ、機能に対応するいくつかの標準フローが定義されています。最も一般的なフローには、認可コード フロー (PKCE ありまたはなし)、暗黙的フロー、およびハイブリッド フローがあります。各フローはさまざまな要件を満たし、さまざまな程度のセキュリティと複雑さを提供します。

AppMasterプラットフォームのコンテキストでは、OIDC を利用して、Web、バックエンド、およびモバイル アプリケーションに安全でシームレスな認証を実装できます。 AppMaster 、一般的な IdP と統合することで、開発者が複数のデバイス、プラットフォーム、アプリケーションにわたって一貫した認証エクスペリエンスを提供できるようにします。さらに、OIDC を利用することで、AppMaster で生成されたアプリケーションはセキュリティの強化、開発労力の削減、ユーザー エクスペリエンスの向上という恩恵を受け、より高速で安全、そしてコスト効率の高いアプリケーション開発プロセスを実現します。

結論として、OpenID Connect は強力な認証および認可フレームワークであり、Web およびモバイル エコシステム全体における最新のユーザー認証の事実上の標準となっています。 OIDC は、堅牢なセキュリティ機能と相互運用性により、開発者とエンドユーザーの両方に大きなメリットを提供します。 OIDC をAppMasterプラットフォームに組み込むことで、開発者は、合理化された認証プロセス、優れたユーザー エクスペリエンス、安全で信頼性の高いアクセス管理の保証を備えた高品質のアプリケーションを提供できます。

さらに用語を調べる:
ID とアクセス管理 (IAM) アクセス制御 クレデンシャルスタッフィング シングル サインオン (SSO) セキュリティ アサーション マークアップ言語 (SAML) セッション管理 トークン パスワードレス認証 ユーザー名 ユーザー認証 リカバリコード リソース所有者のパスワード認証情報 (ROPC) ログアウト 暗黙的な許可 本人確認サービス

関連記事

モバイルアプリの収益化戦略を解く鍵
date 3月 12, 2024 clock 6 ミン
モバイルアプリの収益化戦略を解く鍵
広告、アプリ内購入、サブスクリプションなどの実証済みの収益化戦略を使用して、モバイル アプリの潜在的な収益を最大限に引き出す方法をご覧ください。
Mobile App Business Entrepreneurship
AI アプリ作成者を選択する際の重要な考慮事項
date 3月 06, 2024 clock 8 ミン
AI アプリ作成者を選択する際の重要な考慮事項
AI アプリ作成者を選択する場合は、統合機能、使いやすさ、拡張性などの要素を考慮することが重要です。この記事では、情報に基づいた選択を行うための重要な考慮事項について説明します。
AI App Builder Low-code
PWA で効果的なプッシュ通知を行うためのヒント
date 3月 06, 2024 clock 7 ミン
PWA で効果的なプッシュ通知を行うためのヒント
ユーザー エンゲージメントを高め、混雑したデジタル スペースでメッセージを目立たせるプログレッシブ ウェブ アプリ (PWA) 向けの効果的なプッシュ通知を作成する技術を学びましょう。
Web App Tips & Tricks Productivity
無料で始めましょう
これを自分で試してみませんか?

AppMaster の能力を理解する最善の方法は、自分の目で確かめることです。無料サブスクリプションで数分で独自のアプリケーションを作成

あなたのアイデアを生き生きとさせる