4D NetKit: OAuth2認証の強化
7月 19, 2023
1 読了時間
4D v19 R3 では、OAuth 2.0 を介してアプリケーションを Microsoft Graph API に接続することが、4D NetKit を使用することで非常に便利になりました。
そして、4D v20 R2 では、Google API や その他の OAuth 2.0サーバー の OAuth 2.0トークンをシームレスに取得できるようになりました。さらに、この認証プロセスのアプリケーションへの統合をさらに強化するために、トークンを受け取ったら、独自のHTMLページを Webブラウザーに直接表示 できる機能を導入しました。
詳細はこちらをご覧ください!
前準備
Google API からトークンを取得する前に、まずは Google API Console から OAuth 2.0 クライアントの認証情報を取得します。これにより、あなたのアプリと Google API との信頼関係が確立されます。信頼関係は一方向のもので、アプリが Google API を信頼するのであって、その逆ではありません。
この Google のチュートリアル は、OAuth 2.0 を使って Google API にアクセスする方法を理解するための優れたリソースです。
登録により、アプリケーションは Google API Console と統合され、トークンを取得するための情報を設定します:
- クライアント ID: Google API Console が割り当てる一意の識別子。
- リダイレクト URI/URL: アプリが Google API Console からのレスポンスを受け取るエンドポイント。
- クライアントシークレット: Google API Console との認証に使用する秘密鍵。
Google からアクセストークンを取得する
アクセストークンを取得するには New OAuth2 provider コマンドを使うか、name 属性を “Google” に設定された cs.NetKit.OAuth2Provider クラスを使います。
cs.NetKitOAuth2Provider クラスに、前準備の登録時に取得した情報をすべて設定します:
var $oAuth2 : cs.NetKit.OAuth2Provider
var $param : Object
$param:={name:"Google"; \
permission:"signedIn"; \
clientId:"499730024306-rfub401kvb2794llikrtb4fphigrggt7.apps.googleusercontent.com"; \
clientSecret:"fc1kwxb6NMzEKi9Ka_fjvB2Z"; \
redirectURI:"http://127.0.0.1:50993/authorize/"; \
scope:"https://mail.google.com/"}
$oAuth2:=cs.NetKit.OAuth2Provider.new($param)
$token:=$oAuth2.getToken()
その他のサーバーからアクセストークンを取得する
New OAuth2 provider コマンドまたは cs.NetKit.OAuth2Provider クラスは、Microsoft や Google 以外のその他の OAuth 2.0 サーバーで使用することもできます。そのためには、authenticateURI と tokenURI に OAuth 2.0サーバーの URI を指定し、返される認証コードが JSON形式であることを確認するだけです。
たとえば、以下のコードでアプリケーションを GitHub に接続することができます:
var $oAuth2 : cs.NetKit.OAuth2Provider
var $param : Object
$param:={permission:"signedIn"; \
clientId:"734e0b59xxx"; \
clientSecret:"125a576xxx"; \
redirectURI:"http://localhost:50993/authorize/"; \
scope:"repo, user"; \
authenticateURI:"https://github.com/login/oauth/authorize"; \
tokenURI:"https://github.com/login/oauth/access_token"}
$oAuth2:=cs.NetKit.OAuth2Provider.new($param)
$token:=$oAuth2.getToken()
認証結果ページをカスタマイズする
認証の最後に独自のページを表示するには、authenticationPage とauthenticationErrorPage 属性を使います:
$param.authenticationPage:=Folder(fk web root folder).file("authentication.htm")
$param.authenticationErrorPage:=Folder(fk web root folder).file("error.htm")私たちは、ユーザーに最高の体験を提供できるよう常に努力しており、4Dフォーラムにあなたのフィードバックを投稿することをお勧めします。あなたのフィードバックは、あなたのニーズをよりよく理解し、製品とサービスを改善し続ける助けになります。
現在、この投稿へのコメント機能は利用できません。