4D NetKit：OAuth 2.0でのPKCE

OAuth 2.0は現代における認証の礎ともいえるものです。PKCEの登場は、OAuth 2.0を傍受やリプレイ攻撃から保護するための極めて重要な機能強化です。4D 20 R5での導入により、OAuth 2.0認証プロセスにPKCEをシームレスに統合することが可能になりました。

OAuth2Provider クラスのcs.NetKit 内の新しい初期化パラメータPKCEEnabled をTrue に設定すると、OAuth 2.0 認証プロセス内でPKCE (Proof Key for Code Exchange) が有効になります。PKCE は、デスクトップ・アプリケーションに対する傍受とリプレイ攻撃を緩和することで、さらなるセキュリティ・レイヤーを導入します。PKCE を有効にすることで、各認証コード交換が暗号的に保護され、OAuth 2.0 認証フロー全体の整合性が強化されます。この簡単な引数を使用するだけで、ユーザーエクスペリエンスを損なうことなく、アプリケーションのセキュリティ体制を強化できます。

例えば、PKCEを使ってGoogleアカウントを認証するには、次のように入力するだけです：

var $credential:={}
// google
$credential.name:="Google" 
$credential.permission:="signedIn"
$credential.clientId:="499730xxx"
$credential.clientSecret:="fc1kwxxx"
$credential.redirectURI:="http://127.0.0.1:50993/authorize/"
$credential.scope:="https://mail.google.com/"
// PKCE の有効化
$credential.PKCEEnabled:=True

var $oauth2:=cs.NetKit.OAuth2Provider.new($credential)
var $token:=Try($oauth2.getToken())
if ($token=null)
  ALERT("Error: "+Last errors[0].message)
end if 

PKCEはpermission=”SignIn”でのみ利用可能です。

OAuth2.0認証プロセスにPKCEを統合するための詳細な情報に関しては、4D NetKitのドキュメントを参照してください。