OAuth徹底入門の読書感想文 -14章-
OAuth徹底入門を読んだので感想と概要を書いていきます
13章についてはは昨日書きました
今日は14章についてです
OAuth2.0を使うプロトコルとプロファイル
UMA (User Managed Access)
UMAはOAuth2.0上に構築されたプロトコルであり、リソース所有者が別のユーザーのクライアントアプリケーションに所有者の代わりとして振舞うことを認可することができる
UMAでの各やりとりは以下のように行われる
リソース所有者がリソースサーバーを認可サーバーに登録する
リソースサーバーが認可サーバーの情報を検出し、自信をOAuthクライアントとして登録する
リソース所有者がリソースサーバーを (OAuthクライアントとして)認可する、リソースサーバーは保護APIトークンを取得する
リソースサーバーは、リソースセットと呼ばれるリソース所有者の代理として保護しているリソースの情報を認可サーバーに登録する
リソース所有者はリソースセットに関わるポリシーを認可サーバーに登録する
アクセス要求者 (リソース所有者ではないユーザー)はクライアントにリソースサーバーへアクセスするように支持する
クライアントは保護対象リソースにアクセスする
リソースサーバーは要求されたアクセス権を表す許可チケットを認可サーバーにリクエストする
リソースサーバーは許可チケットを認可サーバーへのURLとともにクライアントへ返す
クライアントは認可サーバーの情報を検出し、登録する
クライアントはアクセストークン取得のための許可チケットを認可サーバーに提示する
HEART (HEAlth Relationship Trust)
OAuth、OpenID Connect、UMAを元に策定された医療分野における相互運用性とセキュリティを高めることを目的とした標準
指針を決めておくことでクライアントが特別なことをせずとも、別のベンダーの認可サーバーと連携したり、そのまた別のベンダーの保護対象リソースと連携したりが簡単に行えるようになる
iGov (internationaal Government assurance)
行政機関のシステムで使うプロファイルの定義を行おうとしているワーキンググループ
まだ策定中の段階だが行政機関のアイデンティティシステムに関することを定義していくため大きな影響を及ぼす可能性がある
感想
UMAもなかなか難しい、、
一つ一つのやりとりは細かく解説されていたのでわかったが実際に自分が利用できるかと言われるとあまり自信はない
医療出身としてはHEARTの取り組みはとても良いと思うし、日本でも各医療データへのインターフェースが統一されてどこにいても同等のクオリティの医療が提供されるようになるといいと思う