- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2017-04-20T05:56:45+09:00","","")
#author("2017-05-07T06:35:44+09:00","default:umorigu","umorigu")
* ソーシャルログインを行いたい [#o7765563]
- ページ: BugTrack
- 投稿者: [[umorigu]]
- 優先順位: 低
- 状態: 提案
- カテゴリー: 本体新機能
- 投稿日: 2017-04-20 (木) 05:56:45
- バージョン: 1.5.1
** メッセージ [#xb7b0b8e]
Twitter, Facebook等のSNSを使ったソーシャルログインを行いたい。
Twitter, Facebook等のSNSアカウントを使ったソーシャルログインを行いたい。
認証情報(ユーザーID, パスワード)をPukiWiki内にもたないことでより安全なログインができるようになる。
認証情報(ユーザーID, パスワード)をPukiWiki内にもたないことで安全なログインができるようになる。
PukiWiki 1.5.1でも、外部認証[[official:PukiWiki/Authentication/ExternalAuth]]を使って認証は可能であるが、PHP実装が必要になるなど利用のハードルが高い。
PukiWiki 1.5.1でも、外部認証([[official:PukiWiki/Authentication/ExternalAuth]])を利用することでソーシャルログインは可能であるが、追加のPHP実装が必要になるなど利用のハードルが高い。
** 連携SNS例 [#if2b107c]
*** 関連 [#le1cb158]
- Twitter
- Facebook
- Instagram
- Google+
- GitHub
- LINE
- Yahoo! Japan
- BugTrack/2373 外部システムでユーザー認証した結果をPukiWikiのユーザーとして扱いたい
- BugTrack/2411 SAMLシングルサインオン対応
※このリストを全部実装というするわけではなく、よく利用されているSNSを挙げてみた段階
** 関連 [#le1cb158]
- [[BugTrack/2373]] 外部システムでユーザー認証した結果をPukiWikiのユーザーとして扱いたい (1.5.1で対応済み)
- [[BugTrack/2411]] SAMLシングルサインオン対応 (1.5.1で未実装)
- [[official:PukiWiki/Authentication/ExternalAuth]] 外部認証
- [[official:質問箱5/262]] twitterかメアドで認証した人だけが編集できるようにしたい (1.5.1で未実装)
--------
- 発端は上にある [[official:質問箱5/262]] -- [[henoheno]] &new{2017-04-30 (日) 22:13:14};
- 余り詳しくないのですが、OAuth Service Provider ごとに scope(permission) を適切に制限しておかないと、外部サービスを攻撃する糸口になってしまいそうですね。(Twitterの場合「タイムラインのツイートを見る」「フォローしている人を見る」に関する許可を排除できるかどうか) -- [[henoheno]] &new{2017-04-30 (日) 22:33:12};
- その辺はIdP側のアプリ連携設定に依りますね。ある程度は、ソーシャルログインとはそういうものだ、という割り切りが必要かもしれません -- [[umorigu]] &new{2017-05-05 (金) 06:57:12};
- まずTwitter限定ですが、手順をまとめました。 http:// umorigu.hatenablog.com/entry/2017/05/07/062253 複数SNS対応を考えてOpauth ([[github.com:opauth/opauth]]) を使っています -- [[umorigu]] &new{2017-05-07 (日) 06:35:44};
#comment
![[PukiWiki]](image/pukiwiki-dev.png "[PukiWiki]")
