コミュニティ
$0 /年
- ✓承認コード付与
- ✓OIDC サポート
- ✓対称JWT署名アルゴリズムのサポート
- ✓レスポンス属性のカスタマイズ 基本
- ✓マスタースイッチの有効化/無効化
- ✓デバッグログ
の検索結果 :
×の検索結果 :
×
ステップ 01
ダウンロードとインストール
Drupal マーケットプレイスから Drupal OAuth サーバー モジュールをダウンロードしてインストールします。
ステップ 02
OAuth クライアントの追加
クライアントを追加するには、OAuth クライアントのアプリケーション名とコールバック/リダイレクト URL を入力します。
ステップ 03
OAuth サーバー スコープとエンドポイント
OAuth クライアントのスコープとエンドポイントをコピーします。
署名アルゴリズムを備えた JWT をサポートし、クライアントとサーバー間でデータの信頼性を維持し、変更されないようにします。
認証コード、クライアント資格情報、パスワード、暗黙的トークン、リフレッシュ トークンなど、すべての OAuth 2.0 付与タイプをサポートします。
役割、権限、部門などのユーザーの詳細を ID トークンと userinfo エンドポイントに追加します。
モジュール内の OpenID Connect (OIDC) サポートを使用してユーザーを認証します。
Drupal サイト上で複数の OAuth/OIDC クライアントを簡単に構成できます。
Drupal サイトの OAuth/OIDC クライアントのカスタム トークンの有効期限を設定します。
公式の Drupal サポートが終了した後も、当社のモジュールは引き続きアクティブなサポートを提供するため、安心して Drupal 7 を使い続けてください。
Drupal OAuth 2.0 サーバーモジュールで、JSON Web Token (JSON) のサポートを確保します。さらに、署名アルゴリズムにより、JWT 内のコンテンツが真正であり、クライアントアプリケーションとサーバーアプリケーション間の転送中に改ざんされていないことが確認されます。
あなたにぴったりのプランをお選びください
2つの簡単なステップでプランを設定 →
年間請求
毎月の請求
ユーザーが認証を行い、認可コードを受け取り、それをアクセストークンと交換する、安全な2段階のOAuth 2.0フローを実現します。ウェブアプリケーションに最適です。
OpenID Connect サポートを追加して、ユーザー ID 検証と ID トークンを使用して OAuth を拡張し、SSO とより豊富なユーザー プロファイル共有を可能にします。
信頼できる内部統合に適した、共有シークレットを使用した HS256、HS384、HS512 などの対称アルゴリズムを使用して JWT に署名および検証します。
メンテナンスやステージングのセットアップ時に便利な、中央設定から OAuth サーバー機能のオン/オフを瞬時に切り替えます。
それぞれ独自の構成、資格情報、許可タイプ、リダイレクト URI を持つ複数のクライアント アプリケーションをすべて 1 つのインターフェースから管理します。
ユーザー プロファイルのカスタム フィールドを ID トークン クレームに追加して、接続されたクライアントと追加情報を共有します。
異なる環境 (開発、ステージング、本番など) またはアプリ モジュールごとに、クライアントごとに複数のリダイレクト URI を登録および管理します。
デフォルトの証明書の代わりに、独自のセキュリティ証明書を作成してSSOデータの署名や暗号化に使用できます。これにより、組織やクライアントの特定のセキュリティポリシーに準拠できます。
セキュリティとユーザー エクスペリエンスのバランスをとるために、アクセス トークンの有効期間を定義します。クライアントごとに構成可能です。
静的アプリと動的アプリの両方をサポートするために、承認時にリダイレクト URI をどの程度厳密に検証するかを制御します。
CSRF 攻撃を防ぎ、リダイレクト間でのリクエストの整合性を維持するために、状態パラメータの厳密な使用を有効にします。
ログイン時に同意画面を表示し、クライアント アプリと共有されるデータをユーザーに示すことができます。
UI 操作が関与しないヘッドレスまたは分離されたフロントエンド アプリケーションで OAuth 認証を有効にします。
アプリ固有のニーズに合わせて、複雑なユーザー フィールドやカスタム ユーザー フィールドをトークン応答に含めるかクレームとして送信するようにマップします。
モジュールに関するお問い合わせminiOrange はユーザー データを保存しますか?
miniOrangeは、お客様のシステムからデータを転送したり、個人を特定できる情報(PII)を保存したりすることはありません。すべてのモジュールは完全にオンプレミスで動作します。すべてのデータはお客様のオンプレミス/サーバー内に保存されます。Drupal 2FAモジュールのみ、ユーザーのメールアドレスを保存する必要があります。リスクベース認証では、デバイスの種類、場所、IPアドレス、時刻などの情報を使用してユーザーを識別し、リスクに基づいてアクセスを許可します。
miniorange は有料モジュールの開発者ライセンスを提供しますか?
有料モジュールには開発者ライセンスは提供されておらず、ソースコードは保護されています。miniOrangeからの書面による許可なしにコードを変更することは固く禁じられています。モジュールには、開発者がモジュールの機能を拡張するために使用できるフックが用意されています。
miniOrange は技術サポートを提供していますか?
はい、モジュールのご利用中に発生するあらゆる問題について、24時間7日体制のサポートを提供しています。これには、開発者による技術サポートも含まれます。ご選択いただいたサポートプランに基づいて、優先的にサポートをご利用いただけます。各種サポートプランをご確認ください。 こちら.
Drupal サイトでプレミアム モジュールをアクティブ化するにはどうすればよいですか?
ライセンスキーを解放するにはどうすればいいですか?
モジュールの「登録/ログイン」タブにある「アカウントの削除」ボタンをクリックすると、モジュールからライセンス キーを削除できます。
ご返信ありがとうございます。すぐにご返信させていただきます。
何か問題が発生しました。 もう一度質問を送信してください
助けが必要? 私たちはここにいます!
法的文書
