Caché での OAuth 2.0 および OpenID Connect の使用法
Contents
[Home]  [Next]
InterSystems: The power behind what matters   
Class Reference   
Search:    

Preface : 
 
 
Chapter 1: 
  1.1 基本
1.2 ロール
1.3 アクセス・トークン
1.3.1 アクセス・トークンの形態
1.3.2 クレーム
1.3.3 JWT および JWKS
1.4 付与タイプと付与フロー
1.5 スコープ
1.6 承認サーバのエンドポイント
1.7 関連項目
Chapter 2: 
  2.1 サポートされているシナリオ
2.2 OAuth 2.0 および OpenID Connect に対する Caché のサポート
2.2.1 クライアントの構成項目
2.2.2 サーバの構成項目
2.3 Caché でサポートされる標準規格
Chapter 3: 
  3.1 Caché クライアントの前提条件
3.2 構成要件
3.2.1 サーバ記述の作成 (Discovery の使用)
3.2.2 クライアントの構成および動的な登録
3.3 コード要件の概要
3.4 トークンの取得
3.4.1 メソッドの詳細
3.5 トークンの検証
3.6 HTTP 要求へのアクセス・トークンの追加
3.7 Web クライアントの代行認証の定義 (オプション)
3.7.1 OAuth 2.0 クライアント用の ZAUTHENTICATE ルーチンの作成および使用
3.7.2 OAuth 2.0 クライアント用のカスタム・ログイン・ページの作成および使用
3.7.3 OAUTH2.ZAUTHENTICATE.mac サンプルの注意事項
3.8 バリエーション
3.8.1 バリエーション:暗黙付与タイプ
3.8.2 バリエーション:パスワード資格情報付与タイプ
3.8.3 バリエーション:クライアント資格情報付与タイプ
3.8.4 OnPreHTTP 内でのリダイレクトの実行
3.8.5 バリエーション:JWT としての要求オブジェクトの受け渡し
3.8.6 バリエーション:承認サーバの他のエンドポイントの呼び出し
3.9 アクセス・トークンの取り消し
3.9.1 ユーザのアクセス・トークンの取り消し
3.9.2 プログラムによるアクセス・トークンの取り消し
3.10 JWT で使用するキーの回転
3.10.1 クライアント用のキーの回転の API
3.11 承認サーバからの新しい公開の JWKS の取得
Chapter 4: 
  4.1 Caché リソース・サーバの前提条件
4.2 構成要件
4.3 コード要件
4.4 バリエーション
4.4.1 バリエーション:リソース・サーバによる Userinfo エンドポイントの呼び出し
4.4.2 バリエーション:リソース・サーバでエンドポイントを呼び出さない
Chapter 5: 
  5.1 Caché 承認サーバの構成要件
5.1.1 承認サーバの構成
5.2 コードのカスタマイズ・オプションと全体的な手順
5.2.1 Caché 承認サーバが要求を処理する方法
5.2.2 既定のクラス
5.3 Caché 承認サーバのカスタム・メソッドの実装
5.3.1 認証前のオプションのカスタム処理
5.3.2 ユーザの識別
5.3.3 ユーザの検証とクレームの指定
5.3.4 許可の表示
5.3.5 認証後のオプションのカスタム処理
5.3.6 アクセス・トークンの生成
5.3.7 クライアントの検証
5.4 %OAuth2.Server.Properties オブジェクトの詳細
5.4.1 基本プロパティ
5.4.2 クレーム関連のプロパティ
5.4.3 クレームを操作するメソッド
5.5 承認サーバ・エンドポイントの場所
5.6 Caché OAuth 2.0 承認サーバでのクライアント定義の作成
5.7 JWT で使用するキーの回転
5.7.1 承認サーバのキーの回転の API
5.8 クライアントからの新しい公開の JWKS の取得
 
Appendix A: 
  A.1 プログラムによるクライアント構成項目の作成方法
A.1.1 サーバ記述の作成
A.1.2 クライアント構成の生成
A.2 プログラムによるサーバ構成項目の作成方法
A.2.1 承認サーバ構成の作成
A.2.2 クライアント記述の作成
Appendix B: 
 
Appendix C: 
  C.1 OAuth 2.0 クライアントの証明書の使用
C.2 OAuth 2.0 リソース・サーバの証明書の使用
C.3 OAuth 2.0 承認サーバの証明書の使用