4D NetKit:nonce属性によるセキュアなOpenID認証
最新の認証フローを使用する場合、セキュリティが最も重要です。開発者はしばしば、Google やMicrosoft のような信頼できるIDプロバイダーと認証を統合する必要があります。そこでOpenID Connect(OIDC)の出番です。 OIDC はOAuth 2.0 の上に構築された認証レイヤ...
10月 21, 2025
1 読了時間
認証
4D NetKit:JWTのデコード、生成、検証
Deeplからの自動翻訳
JSON Webトークン(JWT)は、セキュアな認証とシステム間の情報交換のための重要な標準となっています。JWTを使用すると、安全で検証可能な標準化された方法でデータを送信でき、セキュリティを向上させながら複雑さを軽減できます。特に、JWTはOpenID Connectを使用する際に不可欠であり、...
10月 17, 2025
1 読了時間
4D NetKit:OAuth 2.0 認証後のリダイレクトの簡素化
4D NetKit は、4D 21 においてOAuth 2.0 認証後のリダイレクトをより簡単にしました。4D NetKit のOAuth2Provider クラスでは、authenticationPage とauthenticationErrorPage に実際のURL を指定できるようになりまし...
10月 15, 2025
1 読了時間
4D NetKit: OAuth2.0認証のレスポンス取得に、ホストWebサーバーのポートを使用する
OAuth 2.0認証を 4D NetKit で使用する場合、OAuth 2.0 サーバーが認証結果を返す宛先を示すリダイレクトURI を定義する必要があります。4D 20 R9 では、ホストWebサーバーのアドレスとポートを使って認証結果を取得できるようになりました。この機能強化により、認証プロセ...
4月 23, 2025
1 読了時間
4DネットキットGoogleからユーザー情報を取得
Deeplからの自動翻訳
Googleのユーザー情報に効率的にアクセスできることは、レスポンシブなユーザーインターフェイスを作成したり、ドメイン内の複数のユーザーにメールを送信するなどのタスクを自動化したりする上で非常に重要です。このような要件を満たすために、特定のユーザー情報を取得したり、すべてのドメインのプロファイルや連...
1月 22, 2025
1 読了時間
4D Netkit:OAuth 2.0接続インターフェースのカスタマイズ
デザインや技術的な理由から、OAuth 2.0接続の接続インターフェースの表示を管理する必要がある場合があります。4D 20 R6 からは、自動的に Webブラウザーが開いて接続インターフェースを表示するのではなく、authenticateURI を使って好きな場所に表示することができます。 この...
7月 18, 2024
1 読了時間
4D Netkit: 証明書を使用した OAuth2.0 認証
Microsoft Identity Platform のようないくつかの OAuth 2.0 サーバーは、クライアントシークレットの代わりに証明書を使用する認証オプションを提供しています。このアプローチを使用することで、プロトコル内のセキュリティと認証メカニズムが強化されます。4Dのバージョン 2...
5月 8, 2024
1 読了時間
4D NetKit:OAuth 2.0でのPKCE
OAuth 2.0は現代における認証の礎ともいえるものです。PKCEの登場は、OAuth 2.0を傍受やリプレイ攻撃から保護するための極めて重要な機能強化です。4D 20 R5での導入により、OAuth 2.0認証プロセスにPKCEをシームレスに統合することが可能になりました。 ...
5月 7, 2024
1 読了時間
4D NetKit: OAuth2認証の強化
4D v19 R3 では、OAuth 2.0 を介してアプリケーションを Microsoft Graph API に接続することが、4D NetKit を使用することで非常に便利になりました。 そして、4D v20 R2 では、Google API や その他の OAuth 2.0サーバー の O...
7月 19, 2023
1 読了時間