The English version of quarkus.io is the official project site. Translated sites are community supported on a best-effort basis.
このページを編集

アイデンティティ・プロバイダー

Quarkus Securityフレームワークでは、IDプロバイダーは、ユーザーIDを検証することで、認証と認可において重要な役割を果たします。 IdentityProvider は、 SecurityIdentity インスタンスを作成します。 SecurityIdentity インスタンスはユーザー認証時に使用され、Quarkusアプリケーションへのアクセス要求を検証し、認可します。

IdentityProvider は、 HttpAuthenticationMechanism から提供された認証クレデンシャルを、 SecurityIdentity インスタンスに変換します。

一部のエクステンション(たとえば、 OIDCOAuth2SmallRye JWT など)は、サポートされる認証フローに固有のインライン IdentityProvider 実装を持っています。たとえば、 quarkus-oidc は、トークンを SecurityIdentity インスタンスに変換するために、独自の IdentityProvider を使用します。

Basic認証またはフォーム・ベース認証を使用する場合は、 IdentityProvider インスタンスを追加して、ユーザー名とパスワードを SecurityIdentity インスタンスに変換する必要があります。

Quarkusでセキュリティを始めるには、Quarkusに組み込まれているBasic HTTP認証とJakarta Persistence IDプロバイダーを組み合わせて、ロールベースのアクセス制御(RBAC)を有効にすることを検討してください。

Basic認証、そのメカニズム、および関連するIDプロバイダーの詳細については、次のリソースを参照してください:

関連コンテンツ