第2章 OpenID Connect (OIDC) ベアラートークン認証を使用したサービスアプリケーションの保護
Quarkus OpenID Connect (OIDC) エクステンションを使用して、ベアラートークン認証で Jakarta REST アプリケーションを保護します。ベアラートークンは、OIDC と、Keycloak などの OAuth 2.0 準拠の認可サーバーによって発行されます。
OIDC ベアラートークン認証の詳細は、Quarkus ガイド OpenID Connect (OIDC) ベアラートークン認証 を参照してください。
OIDC 認可コードフロー認証を使用して Web アプリケーションを保護する場合は、Web アプリケーションを保護するための OpenID Connect 認可コードフローメカニズム ガイドを参照してください。
2.1. 前提条件
このガイドを完了するには、以下が必要です。
- 約 15 分
- IDE
-
JAV_HOME
が適切に設定された状態でインストールされた JDK 17+ - Apache Maven 3.9.6
- 動作するコンテナーランタイム (Docker または Podman)
- オプションで使用する場合は Quarkus CLI
- ネイティブ実行可能ファイル (ネイティブコンテナービルドを使用する場合は Docker) をビルドする必要がある場合は、オプションで Mandrel または GraalVM がインストールされ、適切に設定されている こと
- jq コマンドラインプロセッサーツール