Open Exchange.png)
この記事では、以下のオンラインデモを通じ、GitHub アカウントを使用した OAuth2 認証の基本を説明します。
https://dappsecurity.demo.community.intersystems.com/csp/user/index.csp(SuperUser | SYS)
推奨事項:
- OAuth2 の概要: https://learning.intersystems.com/course/view.php?id=252
- ドキュメント: OAuth2 クライアントとして InterSystems IRIS Web アプリケーションを使用する
- 記事: https://community.intersystems.com/post/intersystems-iris-open-authoriza...
目的を達成するために必要な 3 つのステップ:
- ステップ 1: GitHub 認証サーバーにアプリケーションを登録する
- ステップ 2: InterSystems 管理ポータルから OAuth 2.0 クライアントを構成する
- ステップ 3: GitHub アカウントでログインするための API を呼び出す
それでは始めましょう。
ステップ 1: GitHub 認証サーバーにアプリケーションを登録する
GitHub 認証サーバーにアプリケーションを登録するには、GitHub アカウントが必要です。
GitHub アカウントにログインして https://github.com/settings/developers に移動し、[OAuth Apps(OAuth アプリ)]タブで[New OAuth App(新しい OAuth アプリ)]ボタンをクリックします。
.png)
アプリケーション名、ホームページ URL、説明、および認証コールバック URL を入力します。
認証コールバック URL は OAuth2.Response.cls クラス({domain}/csp/sys/oauth2/OAuth2.Response.cls)を参照する必要があることに注意してください。
[Register Application(アプリケーションを登録)]をクリックします。
.png)
すると、詳細ページが開きます。 [Generate a new client secret(新しいクライアントシークレットを生成)]をクリックし、IRIS OAuth2 クライアントを構成する際に使用するクライアント ID と秘密鍵を保存します。
.png)
アプリケーションが登録されました。
.png)
ステップ 2: InterSystems 管理ポータルから OAuth 2.0 クライアントを構成する
[システム]>[セキュリティ管理]>[OAuth 2.0 クライアント]に移動し、[サーバーの説明を作成]ボタンをクリックします。
.png)
上部にある[手動]ボタンをクリックし、以下の詳細を入力してサーバーの説明を保存します。
.png)
[システム]>[セキュリティ管理]>[OAuth 2.0 クライアント]に戻り、[クライアント構成]をクリックします。
.png)
[一般]タブに詳細を入力します。 クライアントリダイレクト URL は、アプリケーションを GitHub に登録した際に入力した認証コールバック URLと同じであることに注意してください。
.png)
[クライアント資格情報]に、アプリケーションを GitHub に登録した際に生成したクライアント ID とクライアントシークレットを入力し、クライアント構成を保存します。
.png)
ステップ 3: GitHub アカウントでログインするための API を呼び出す
オンラインデモ(https://dappsecurity.demo.community.intersystems.com/csp/user/index.csp)に移動し、 SuperUser | SYS でログインします。
トップメニューから[Login with GitHub(GitHub でログイン)]をクリックします。
.png)
これで、Oauth.cls ページが開きます。 サインインを試す前に、必ず GitHub からログアウトしてください。 [GitHub Sign In(GitHub サインイン)]をクリックします。
.png)
システムは %SYS.OAuth2.Authorization クラス(https://docs.intersystems.com/latest/csp/documatic/%25CSP.Documatic.cls?...)の GetAuthorizationCodeEndpoint メソッドを使用して、GitHub 認証サーバーに移動します。
.png)
ログインに成功すると、システムは OauthRe.cls ページにリダイレクトします。
.png)
コードは https://github.com/mwaseem75/Data_APP_Security のリポジトリから入手できます。
以上です!