第3章 アイデンティティープロバイダー

Quarkus Security フレームワークでは、アイデンティティープロバイダーはユーザーのアイデンティティーを検証することで、認証と認可における重要な役割を果たしています。IdentityProvider は、SecurityIdentity インスタンスを作成します。これは、ユーザー認証時に Quarkus アプリケーションへのアクセスリクエストを検証および認可するために使用されます。

IdentityProvider は、HttpAuthenticationMechanism によって提供される認証情報を SecurityIdentity インスタンスに変換します。

OIDC や SmallRye JWT のエクステンションなど、一部のエクステンションには、サポートされている認証フローに固有のインライン IdentityProvider の実装が含まれています。たとえば quarkus-oidc は、独自の IdentityProvider を使用してトークンを SecurityIdentity インスタンスに変換します。

Basic 認証またはフォームベース認証を使用する場合は、ユーザー名とパスワードを SecurityIdentity インスタンスに変換するために IdentityProvider インスタンスを追加する必要があります。

Quarkus Security を開始する場合は、Quarkus のビルトイン Basic HTTP 認証と Jakarta Persistence アイデンティティープロバイダーを組み合わせて、ロールベースのアクセス制御 (RBAC) を有効にすることを検討してください。

Basic 認証とそのメカニズム、および関連するアイデンティティープロバイダーの詳細は、次の関連資料を参照してください。