OAuth 2.0は最新の認証の礎石です。PKCEの登場は、OAuth 2.0を傍受やリプレイ攻撃から強化する極めて重要な機能強化です。4D 20 R5の導入により、OAuth 2.0認証プロセスへのPKCEのシームレスな統合が可能になりました。
cs.NetKit.OAuth2Provider クラスのTrue に新しい初期化パラメータPKCEEnabled を設定すると、OAuth 2.0 認証プロセス内でPKCE (Proof Key for Code Exchange) が有効になります。PKCE は、デスクトップ・アプリケーションの傍受とリプレイ攻撃を緩和することで、追加のセキュリティ・レイヤーを導入します。PKCE を有効にすることで、各認証コード交換が暗号的に保護され、OAuth 2.0 認証フロー全体の整合性が強化されます。この簡単なパラメータ調整により、ユーザーエクスペリエンスを損なうことなく、アプリケーションのセキュリティ体制を強化できます。
例えば、PKCEを使ってGoogleアカウントを認証するには、次のように入力するだけです:
var $credential:={}
// google
$credential.name:="Google"
$credential.permission:="signedIn"
$credential.clientId:="499730xxx"
$credential.clientSecret:="fc1kwxxx"
$credential.redirectURI:="http://127.0.0.1:50993/authorize/"
$credential.scope:="https://mail.google.com/"
// PKCE activation
$credential.PKCEEnabled:=True
var $oauth2:=cs.NetKit.OAuth2Provider.new($credential)
var $token:=Try($oauth2.getToken())
if ($token=null)
ALERT("Error: "+Last errors[0].message)
end if PKCEはpermission=”SignIn “でのみ利用可能です。
OAuth2.0認証プロセスへのPKCEの統合に関する詳細な情報は、4D NetKitのドキュメントを参照してください。