第4章 OpenID Connect (OIDC) 認可コードフローを使用した Web アプリケーションの保護
Quarkus OIDC エクステンションを備えた Quarkus OpenID Connect (OIDC) 認可コードフローメカニズムを使用してアプリケーションの HTTP エンドポイントを保護し、堅牢な認証と認可を実現する方法を説明します。
詳細は、Web アプリケーションを保護するための OIDC コードフローメカニズム を参照してください。
Apple、Facebook、GitHub、Google、Mastodon、Microsoft、Twitch、Twitter (X)、Spotify などのよく知られたソーシャルプロバイダーを Quarkus OIDC で使用する方法は、Configuring well-known OpenID Connect providers を参照してください。Quarkus の認証メカニズム も参照してください。
OIDC ベアラートークン認証を使用してサービスアプリケーションを保護する場合は、OIDC ベアラートークン認証 を参照してください。
4.1. 前提条件
このガイドを完了するには、以下が必要です。
- 約 15 分
- IDE
-
JAV_HOME
が適切に設定された状態でインストールされた JDK 17+ - Apache Maven 3.9.6
- 動作するコンテナーランタイム (Docker または Podman)
- オプションで使用する場合は Quarkus CLI
- ネイティブ実行可能ファイル (ネイティブコンテナービルドを使用する場合は Docker) をビルドする必要がある場合は、オプションで Mandrel または GraalVM がインストールされ、適切に設定されている