OAuthを使用した認証

はじめに

OAuth (オープンオーソリゼーション) はアクセス委任のオープンスタンダードであり、インターネットユーザーが Web サイトまたはアプリケーションに他の Web サイト上の自分の情報へのアクセスを許可する方法として一般的に使用されますが、パスワードは使用しません。例えば、銀行アプリケーションを使用する場合を考えてみましょう。OAuthは、保護/特権銀行情報にアクセスするための認可トークンを取得する方法を提供します。Brightcove Beaconの例としては、Beaconアプリケーションの1つに対して認証を行う場合、OAuthはUIを提供し、潜在的なビューアのクレデンシャルを検証します。

プロセスの概要

Brightcove BeaconでOAuthを使用するプロセスの概要は次のとおりです。

Auth0APIを作成します。
Webアプリケーションを使用する場合は、Auth0シングルページアプリケーションを作成します。作成したら、関連するクライアントIDビーコン Web アプリチームに連絡して、対応する許可されたコールバック URL .
Beaconで使用している他のすべてのアプリケーションプラットフォーム用にAuth0ネイティブアプリケーションを作成します。プラットフォームごとに、アプリケーションが作成されたら、関連するクライアントID特定のビーコンプラットフォームチームに連絡して、対応する許可されたコールバック URL .
各プラットフォームチームから返された URL を対応する許可されたコールバック URL各プラットフォームアプリケーションのフォームフィールド。
アプリケーションの 1 つから、 OpenID 構成URL を参照してください。
閲覧した情報を利用するOpenID 構成の値としての Web ページ認証プロバイダービーコンクラシックでフォーム。

OAuthAPIの作成

認証を正しく機能させるには、OAuthAPIを作成する必要があります。次の手順に従って、このプロセスを実行します。

閲覧するhttps://auth0.com/ログインするか、アカウントを作成してからログインします。
assets/images/s-general-img/authentication-using-oauth/login-screen.png
ダッシュボードから、アプリケーション > API > API の作成.
の中に新しい APIフォームに次のように入力します。
- あ名前この API を特定する
- の識別子API の論理名です。URLは推奨されますが、インターネットにアクセスする必要はありません。
- 出て署名アルゴリズムのデフォルトRS256 .
クリック作成.
API の詳細ページで、設定をクリックし、下にスクロールしてアクセス設定有効にするオフラインアクセスを許可する.
選択した場合、変更できますトークンの有効期限ビジネス要件を満たすために。
クリック保存.
左側のナビゲーションで、アプリケーション > API API が作成されていることを確認します。

シングルページアプリケーションの作成

1ページのアプリケーションは、ビーコンWebアプリケーション専用に作成します。Webアプリケーションを使用しない場合は、これらの手順を実行する必要はありません。

ダッシュボードから、アプリケーション > アプリケーション > アプリケーションの作成.
の中にアプリケーションを作成ダイアログで、Web アプリケーションの名前を入力し、単一ページ Web アプリケーションオプション。
クリック作成.
申し込み詳細ページから、設定そして見つけますクライアントID価値。
これで、クライアントIDをコピーし、Webアプリケーションから取得したことを記録して、BeaconWebアプリケーションチームにIDを送信する必要があります。ビーコンチームは、入力した値を返信します。アプリケーション URI > 許可されたコールバック URLとアプリケーション URI > 許可されたログアウト URL .
アプリケーションの詳細ページの下部近くで、高度な設定そしてクリック助成金の種類.
の中に助成金セクションで、チェックを外す/無効にする暗黙許す。
クリック変更内容を保存.まだエントリーしていなくても許可されたコールバック URL現在のデータを保存できます。

ネイティブアプリケーションの作成

Beaconアプリケーションを使用するプラットフォームごとに、ネイティブアプリケーションを作成する必要があります。これには次のものが含まれます。

iOS/AppleTV(両方に1つのアプリケーションが必要)
AndroidMobile/AndroidTV(両方に1つのアプリケーションが必要)
Roku

ダッシュボードから、アプリケーション > アプリケーション > アプリケーションの作成.
の中にアプリケーションを作成ダイアログで、Web アプリケーションの名前を入力し、ネイティブオプション。
クリック作成.
申し込み詳細ページから、設定そして見つけますクライアントID価値。
これでクライアントIDをコピーする必要があります。このアプリケーションがどのプラットフォームに対応するかを必ず記録してください。次に、IDを正しいプラットフォームチームに送信する必要があります。ビーコンチームは、入力した値を返信します。アプリケーション URI > 許可されたコールバック URL .
まだ入ってる設定、見つけますトークンローテーションの更新グループ化して有効にする回転.
アプリケーションの詳細ページの下部近くで、高度な設定そしてクリック助成金の種類.
の中に助成金セクションで、次の手順を実行します。
- チェックを外す/無効にする暗黙許す。
- チェック/有効にしますデバイスコード許す。
クリック変更内容を保存.まだエントリーしていなくても許可されたコールバック URL現在のデータを保存できます。

BeaconClassicでのOAuthの実装

ドキュメントのこのセクションでは、OAuth アプリケーションからの情報を使用して、認証プロバイダーBeacon Classic CMS のフォーム。

ダッシュボードから、アプリケーション → アプリケーションアプリケーションのリストを表示します。
アプリケーションの詳細ページを表示するには、いずれかのアプリケーションをクリックしてください。
ページの下部にある高度な設定次に、エンドポイントタブ。
を見つけますOpenID 構成情報を入力し、提供された URL をコピーします (フィールドの最後にあるコピーアイコンに注意してください)。
URLを参照します。
次のようなJSONが表示されていることを確認します。
BeaconClassicで、上部のナビゲーションのギアアイコンをクリックします。
左側のナビゲーションでクリック認証プロバイダー.
次のようなフォームが表示されていることを確認します。

次の表の指示に従って、フォームの各フィールドに入力します。

[BeaconCMSForm]フィールド	値または場所（入力する値は太字で示しています）。
認証エンドポイント	/account/social_prefix
認証タイプ	openid_connect
トークン再検証	0
ベース URL	JSON から:`発行者`値、必ず末尾のスラッシュ (/) を含めてください
ユーザ情報URL	JSON から: `userinfo_endpoint`価値
トークンURLの更新	JSON から: `token_endpoint`価値
リフレッシュトークンURLの無効化	JSON から: `revocation_endpoint`価値
アクセストークンURL	JSON から: `token_endpoint`価値
認可URL	JSON から:`認可エンドポイント`価値
ペアリングコードURL	JSON から: `device_authorization_endpoint`価値
ログアウトURL	v2/ログアウト
スコープ	openid、プロファイル、prefix_access
対象者がいる	表のすぐ下にある手順を参照してください。
Jwksの場所	JSON から: `jwks_uri`価値
発行者	JSON から:`発行者`価値
六内線	この実装には不要
エンタイトル	この実装には不要
アクセス許可ユーザー情報	この実装には不要

クリック設定を保存する.

価値を得るオーディエンスあり

ダッシュボードから、アプリケーション > API .
以前に作成した API を見つけてコピーします。 API オーディエンスURL (フィールドの最後にあるコピーアイコンに注意してください)。
この値をオーディエンスありフォームフィールド。

正しい実装の確認

OIDCプロバイダーがBrightcove Beaconと正しく統合されると、OIDCプロバイダーのツールによってBeaconアプリケーションのユーザが認証されます。たとえば、BrightcoveテストアカウントのOAuth実装ログイン画面を次に示します。

このログイン画面は、デフォルトのBeaconログイン画面とはまったく異なることに注意してください。