4D NetKit:nonce属性によるセキュアなOpenID認証
最新の認証フローを使用する場合、セキュリティが最も重要です。開発者はしばしば、Google やMicrosoft のような信頼できるIDプロバイダーと認証を統合する必要があります。そこでOpenID Connect(OIDC)の出番です。
OIDC はOAuth 2.0 の上に構築された認証レイヤーです。これにより、アプリケーションはユーザーの身元を確認し、基本的なプロフィール情報を安全な方法で取得することができます。cs.NetKit.OAuth2Provider クラスの最新の機能強化を始めとして、4D 21では、id_token などの新しいトークン属性とともに、nonce パラメータをサポートすることで、OpenID Connect との連携がより簡単になりました。
4D における Trim、Trim start、および Trim end
ユーザー入力の処理、データクレンジング、テキストフォーマットなどの作業において、最も一般的なタスクの一つが不要な空白文字の削除です。メールアドレスの前に誤って入力されたスペースや、コピー&ペーストの末尾に残る改行文字など、これらの見えない文字は、アプリケーションで予期せぬ動作を引き起こす原因となります。
幸いなことに、4D 21 では、使いやすい文字列メソッド Trim, Trim start, Trim end が提供されています。
4D NetKit:JWTのデコード、生成、検証
JSON Webトークン(JWT)は、セキュアな認証とシステム間の情報交換のための重要な標準となっています。JWTを使用すると、安全で検証可能な標準化された方法でデータを送信でき、セキュリティを向上させながら複雑さを軽減できます。特に、JWTはOpenID Connectを使用する際に不可欠であり、OpenIDプロバイダから返される情報を検証し、デコードすることができます。
4D 21では、4D NetKitがこれらのトークンを扱うためのシンプルなAPIを提供しています。
数字を簡単に変換:強化されたStringコマンドとNumコマンド
2進数や16進数のような異なる基数での数値を扱う場合、数値を文字列に変換したり、あるいはその逆を行うというのはよくある作業です。4D 21では String と Num コマンドが強化され、これらの変換がより強力になりました。
4D DEVELOPERライセンスの自動有効化
新しいマシンにソフトウェアをインストールするたびに、ライセンス番号を手動で入力するのは面倒ではありませんか?
4D 21 を使えば、もうその必要はありません。4Dが自動でやってくれます。その方法を見てみましょう。
4D AIKit:構造化出力
アプリケーションで AI を使用する場合、単なる自由形式のテキストではなく、コードが解析できる出力が必要になることがよくあります。ユーザーインターフェース用のデータを生成する場合でも、ビジネスロジックを自動化する場合でも、あるいは多段階の推論をオーケストレーションする場合でも、予測可能でマシンが読み取り可能なレスポンスは不可欠です。
そのため、4D 21 の 4D AIKit では、新たに response_format 属性が導入されました。これにより、モデルの出力の正確な構造を定義できるようになり、一貫性、バリデーション、およびアプリロジックへのスムーズな統合が保証されます。
ホストプロジェクトの4Dエクスプローラから直接コンポーネントコードを編集・管理
4D 20 R9 では、ホストプロジェクトからコンポーネントのメソッドやクラスを直接編集し、デバッグする機能を導入しました。4D 21 では、4D エクスプローラーをプロジェクトとコンポーネントの両方のコードを編集する中心的なハブにすることで、さらに進化しました。簡単にいうと:”より良く、より速く、コンポーネントを編集可能に。”
4D NetKit:OAuth 2.0 認証後のリダイレクトの簡素化
4D NetKit は、4D 21 においてOAuth 2.0 認証後のリダイレクトをより簡単にしました。4D NetKit のOAuth2Provider クラスでは、authenticationPage とauthenticationErrorPage に実際のURL を指定できるようになりました。これは、Qodly ページやHTTP ハンドラのように、認証後のリダイレクトオプションが増えたことを意味します。認証が成功しても失敗しても、スムーズで柔軟なリダイレクトオプションでユーザーエクスペリエンスをコントロールできます。
追跡、監査、最適化:4D Webセッションをコントロールする
スケーラブルセッションの導入以来、サーバーサイドのセッション管理は最新の4Dアーキテクチャの重要な機能となっています。これらのセッションは、Webアプリケーションのきめ細かなスケーラビリティを可能にしますが、パフォーマンス、安定性、ライセンス管理を保証するために、より厳しい監視も必要とします。4D 21 では、REST 接続、SOAP 呼び出し、4DACTION リクエストのいずれから発生したものであっても、全てのオープンなWebセッションを検査する包括的な手段を手に入れることができます。
HTTPSリクエストがWindows証明書ストアに対応
4D 21 から、HTTPS リクエストはディスクに保存された証明書ではなく、Windows 証明書ストアに保存された証明書を使用できるようになりました。これは、HTTPS リクエストのクライアント側でローカルな証明書を使用する必要がある場合に特に便利です。