TA 間連携受け入れ代行バックエンド
TA 間連携の受け入れを代行する。
1. 動作仕様
1.1. 概要
- フロントエンドから仲介コードを受け取る。
- 全ての仲介コードについて次の 1, 2 を行う。
- 仲介コードを発行した IdP に、仲介コードを送る。
- IdP から、仲介情報を受け取る。
- フロントエンドに仲介情報を返す。
+--------+ +--------+
| |----(1) codes------>| | +-------+
| | | |----(2-1) code------->| |
| | | | | IdP |
|frontend| |backend |----(2-2) userinfo--->| |
| | | | +-------+
| | | | ...
| |<---(5) userinfo----| |
+--------+ +--------+
1.2. リクエストの受け取り
TA 間連携プロトコルも参照のこと。
1.3. IdP への仲介リクエスト
TA 間連携プロトコルを参照のこと。
1.4. IdP からの仲介情報受け取り
TA 間連携プロトコルを参照のこと。
1 つでもエラーであれば、そのエラーを返す。
1.5. 仲介情報の返送
以下の HTTP ヘッダにて仲介情報を返す。
- X-Auth-User
- 処理の主体の情報をクレームセットに含む
alg
が none
な JWT。
- X-Auth-User-Tag
- X-Auth-Related-Users
- 処理の主体でないアカウントが含まれる場合のみ。
処理の主体でないアカウント全てについて、アカウントタグからアカウント情報へのマップをクレームセットに含む
alg
が none
な JWT。
- X-Auth-From-Id
また、TA 間連携プロトコルのセッションが利用可能な場合はセッションを Set-Cookie ヘッダで通知する。
1.5.1. 仲介情報の返送例
HTTP/1.1 200 OK
X-Auth-User: eyJhbGciOiJub25lIn0.eyJhdF9leHAiOjE0MjY1NjEyNjIsImF0X3RhZyI6InVudG5G
ZHhOMDMiLCJpc3MiOiJodHRwczovL2lkcC5leGFtcGxlLm9yZyIsInN1YiI6Ijc1NUI2MjkyMDhF
REZEQzIifQ.
X-Auth-User-Tag: reader
X-Auth-Related-Users: eyJhbGciOiJub25lIn0.eyJ3cml0ZXIiOnsiaXNzIjoiaHR0cHM6Ly9pZHA
uZXhhbXBsZS5vcmciLCJzdWIiOiJENUNGM0Y0OUU1RTczMUMzIn19.
X-Auth-From-Id: https://from.example.org
1.6. エラーレスポンス
TA 間連携プロトコル を参照のこと。