BugTrack/2421

ソーシャルログインを行いたい†

• ページ: BugTrack
• 投稿者: umorigu
• 優先順位: 低
• 状態: 提案
• カテゴリー: 本体新機能
• 投稿日: 2017-04-20 (木) 05:56:45
• バージョン: 1.5.1

メッセージ†

Twitter, Facebook等のSNSアカウントを使ったソーシャルログインを行いたい。

認証情報（ユーザーID, パスワード）をPukiWiki内にもたないことで安全なログインができるようになる。

PukiWiki 1.5.1でも、外部認証(official:PukiWiki/Authentication/ExternalAuth)を利用することでソーシャルログインは可能であるが、追加のPHP実装が必要になるなど利用のハードルが高い。

連携SNS例†

• Twitter
• Facebook
• Instagram
• Google+
• GitHub
• LINE
• Yahoo! Japan

※このリストを全部実装というするわけではなく、よく利用されているSNSを挙げてみた段階

関連†

• BugTrack/2373 外部システムでユーザー認証した結果をPukiWikiのユーザーとして扱いたい (1.5.1で対応済み)
• BugTrack/2411 SAMLシングルサインオン対応 (1.5.1で未実装)
• official:PukiWiki/Authentication/ExternalAuth 外部認証
• official:質問箱5/262 twitterかメアドで認証した人だけが編集できるようにしたい (1.5.1で未実装)

• 発端は上にある official:質問箱5/262 -- henoheno 2017-04-30 (日) 22:13:14
• 余り詳しくないのですが、OAuth Service Provider ごとに scope(permission) を適切に制限しておかないと、外部サービスを攻撃する糸口になってしまいそうですね。(Twitterの場合「タイムラインのツイートを見る」「フォローしている人を見る」に関する許可を排除できるかどうか) -- henoheno 2017-04-30 (日) 22:33:12
• その辺はIdP側のアプリ連携設定に依りますね。ある程度は、ソーシャルログインとはそういうものだ、という割り切りが必要かもしれません -- umorigu 2017-05-05 (金) 06:57:12
• まずTwitter限定ですが、手順をまとめました。 http:// umorigu.hatenablog.com/entry/2017/05/07/062253 複数SNS対応を考えてOpauth (github.com:opauth/opauth) を使っています -- umorigu 2017-05-07 (日) 06:35:44

• BugTrack
• 開発版
  • リポジトリ
  • 開発日記
• :CategoryDev
  • PukiWiki2
  • PukiWiki/1.5
  • PukiWiki/1.4
  • PukiWiki/1.3
  • メーリングリスト
  • 開発談義
  • 雑談
• 開発者向け情報
  • Books
  • プラグイン

最新の16件