Azure AD B2C は、SharePoint 外部パートナー共有のシナリオには適していません。 これは、FAQに書いてある内容なのですが、すなわち、Azure AD B2Cによる承認フローを用いて、Azure AD B2Cをホストしている組織のSharePointへの承認は得られないことを指し…

vs Auth0 Azure AD B2CとAuth0を比較するとき、印象としてはAuth0の方が的確な実装を行うなどフラットにプロダクトを評価すればAuth0に軍配が上がる気がします。 それでも私がAzure AD B2Cを選択する理由は、業務用システムなどでOffice365認証が基礎にあり…

サーバー側はAPI実装に専念し、APIではトークンの検証を行います。 Azure AD B2CをPHPと使う (2) SPAから送られてきたトークンを検証する - noopableの日記 (hatenablog.jp) という記事を先日書きましたが、現在のところJWTの検証が中心課題となります。 総…

複数のコードサンプルを、複数のパターンで試す プロダクトを理解するには、READMEおよびコードリーディングが早いです。 しかし、手を動かして初めてわかる知見もありますね。というわけで、いくつかのサンプルを試してみました。 結果をまとめると、Azure …

MSAL.jsへ移行する 以前にAzure AD B2Cでリリースした際は、adal.jsというライブラリを使用していました。2020年6月頃より、Microsoftとしては、adal.jsではなく、MSAL.jsの使用を推奨しています。 Azure AD B2Cを用いると、認証フローなどのシナリオについ…

現在、PHPでAPIを構成し、SPA上で認証を経たトークンでアクセスするという計画で動いています。 公式ドキュメントでAzure AD B2CのSPAのサンプルを見ると以下の２つがリンクされています。 github.com github.com ほとんど同じじゃないか！という気がしなく…

Azure-SamplesにあるLaravel用のサンプルは、現在は公式ドキュメントからのリンクこそないですが、基本的な実装を学ぶには十分でしょう。 トークンの検証部分は、githubのコードを参照すると、 active-directory-b2c-php-webapp-openidconnect/app/Http/Cont…

Azure AD B2CのサンプルでLaravel版があったことは以前に書きましたが、それ以外の選択肢について調べました。 いわゆる、プラグインやバンドルでOAuth、SSOを目的としたものであれば対応できるのではないかと考えられます。 Symfony バンドル PHPでフルスタ…

SPAから送られてきたトークンを検証する Azure AD B2Cと連携するのにあたり、PHP側のタスクは、 適切なAPI ページの送出 にあろうかと思います。 Azure AD B2Cとの連携という意味では、APIにおいてアクセスしてきたユーザーが適切なトークンを持っているか、…

公式サンプルにはない かつては、公式ドキュメントからもAzure AD B2CとPHPを使うサンプルへのリンクが張られていました。 現在のドキュメントのサンプルでは、PHP版は消えています。 docs.microsoft.com .NET Node.js Python などでサンプルが保守されてい…

認証ソリューションとしてのスタンダードになりつつあるAuth0が、AWSで使えるようになったようですね。 prtimes.jp しかし、どうなんでしょう。 元々使えていたのでは？と思うのですが・・・

Adventねた２つめ。 Microsoft Azure Tech Advent Calendar 2020 なるものがあります。 qiita.com ざっとタイトル一覧を見ると、Azure AD絡みが２つあるようですね。 今、調査テスト中のAzure AD B2Cとは少し違うのですが、MS Graphを使うあたり、ノウハウと…

経験上、私はライブラリやフレームワークの選択に自信を持てません。 私がライブラリ等を選択するのにあたっては、そのライブラリの品質のみならず、どのような人たちがメンテしているかなど、かなり慎重に検討して選択してきているつもりなのですが、残念な…

むかーしむかし、あるところに ざっとWebアプリの１０年を振り返るとき、根本的に変わった点を探ると、私は第一にブラウザーの変化であると思っています。 ブラウザーというべきか、ブラウズする環境というべきか・・・ I.E.対応に苦しめられる時代は終わっ…