データ ソース デザイナーの OAuth 2.0: API セキュリティの強化

サービス指向アーキテクチャを採用するアプリケーションが増えるにつれて、安全な API 通信には OAuth 2.0 が不可欠になりました。この統合により、データベースにデータを保存することなく、安全でシームレスな接続が保証されます。

OAuth 2.0 は以下を提供します。

• より良いセキュリティ: 機密データを非公開に保つ
• ユーザーエクスペリエンスの向上: 認証情報の繰り返し入力が不要になります
• 拡張性: さまざまなユースケースに対応する柔軟な認証フロー

主な OAuth 2.0 コンポーネント:

• クライアント: アクセスをリクエスト
• 認可サーバー: アクセストークンを発行する
• リソースサーバー: トークンを検証する
• リソース所有者: アクセスを許可

構成の基本:

• クライアントIDとクライアントシークレット: 安全なアクセスのための識別子
• 認証 URL とトークン URL: OAuthフローを容易にする
• スコープ: アクセスレベルを定義する

OAuth 2.0の種類

1) ユーザーレベルOAuth

詳細説明 : ユーザー レベルの OAuth では、OAuth 認証が個々のユーザーにリンクされます。各ユーザーは個別に認証を行う必要があり、取得された OAuth トークンは特定の資格情報に関連付けられます。

ユースケースの例: 仮想モジュールで Google 連絡先にアクセスします。仮想モジュールを使用すると、ユーザーは OAuth 2.0 を使用して Google 連絡先を安全に取得して表示できます。連絡先データはデータベースに保存されません。つまり、連絡先情報はサーバーに保存されないため、データのプライバシーが確保され、Google から直接連絡先を表示できます。

なぜ、この問題のでしょうか？

• 即時コンタクトアクセス: データをインポート、保存、同期する必要なく、仮想モジュールで Google 連絡先を直接表示します。
• 常に最新: 電話番号やメール アドレスの更新など、Google コンタクトに加えられた変更は、仮想モジュールでアクセスすると自動的に反映されるため、常に最新の情報が得られます。
• プライバシーとセキュリティを最優先: 各ユーザーは個別に認証する必要があり、連絡先は非公開のままで、認証されたユーザーのみがアクセスできるようにします。
• データは保存されていません: 仮想モジュールは連絡先を保存しません。連絡先は必要な場合にのみリアルタイムで取得され、データベースに保存されることはなく、データを完全に制御できます。
• パスワードの共有なし: OAuth 2.0 により、仮想モジュールが Google パスワードを保存したりアクセスしたりすることがなくなります。承認した連絡先データのみを安全かつ一時的に取得します。

このアプローチにより、仮想モジュールは、Google 連絡先を保存または同期することなく、シンプルで安全な方法で Google 連絡先にアクセスし、プライバシーが常に保護されるようにします。

主な特徴:

• リアルタイム データ アクセス
• データストレージなし
• OAuth2.0認証
• プライバシーとセキュリティ
• シームレスな統合

覚えておくべき重要なポイント:

• ユーザー認証は必須です
• 一時アクセスのみ
• 権限
• リアルタイムデータ取得
• ユーザーのプライバシー

2) インスタンスレベルのOAuth

詳細説明 : インスタンス レベルの OAuth では、アプリケーション内のすべてのユーザーが単一の OAuth 認証インスタンスを使用できます。認証する最初のユーザーが OAuth 接続を確立し、取得されたデータはすべてのユーザー間で共有されます。

ユースケースの例: 仮想モジュールでのビジネス アカウントの Google 連絡先アクセス。仮想モジュールを使用すると、管理者ユーザーは Google ビジネス アカウントを使用して認証し、他のすべてのユーザーが Google 連絡先にアクセスできるようになります。これらのユーザーは、データベースにデータを保存することなく、連絡先データを自由に表示および使用できます。このプロセスは、OAuth 2.0 認証を使用して安全に実行されます。

すべてのユーザーに対して共有アクセスを有効にする手順:

• Google Cloud プロジェクトを作成します。 Google Cloud Console にアクセスして、ビジネス用の新しいプロジェクトを作成します。
• Google People API を有効にする: Google Cloud プロジェクトで、[API とサービス] > [ライブラリ] に移動し、Google コンタクトにアクセスするための Google People API を有効にします。
• OAuth 2.0 認証情報を生成します: 「API とサービス」>「認証情報」に移動し、Web アプリケーションの OAuth 2.0 クライアント ID 認証情報を作成します。統合のためにクライアント ID とクライアント シークレットをメモします。
• 管理者による OAuth 2.0 認証: 管理ユーザーは、クライアント ID とクライアント シークレットを使用して OAuth 2.0 経由でログインし、Google ビジネス アカウントを認証して連絡先にアクセスする権限を付与します。
• 権限とスコープを設定する: 管理者ユーザーは、次のスコープで認証し、アクセスを許可します: https://www.googleapis.com/auth/contacts.readonly。このスコープでは、Google コンタクトへの読み取り専用アクセスが許可されます。
• ユーザーとの連絡先データの共有: 認証されると、管理者ユーザーの連絡先が取得され、システム内の他のすべてのユーザーが表示および使用できるようになります。これらのユーザーは再度認証する必要はなく、連絡先データはプラットフォーム全体で共有されます。データベースにデータは保存されないため、プライバシーとセキュリティが確保されます。
• 安全でプライベートなアクセス: 管理者の連絡先のみがアクセス可能で、データベースにデータを保存せずにすべてのユーザーに表示されるため、連絡先のプライバシーとセキュリティが確保されます。

フロー例:

1. 管理者認証: 管理者ユーザーは、Google ビジネス アカウントを使用して OAuth 2.0 経由で認証します。
2. データ検索: 管理者の Google 連絡先は、Google People API を使用して取得されます。
3. 共有視聴: 取得された連絡先は、システム内の他のすべてのユーザーが表示および使用できるようになります。
4. データストレージなし: 連絡先はリアルタイムでアクセスされ、データベースに永続的に保存されるわけではありません。

この設定により、仮想モジュールは管理者レベルの認証を可能にし、他のすべてのユーザーにはデータベースに連絡先データを保存することなく、Google 連絡先を表示および使用するための簡単かつ安全なアクセスを提供します。

主な特徴:

• 管理者認証のみ
• データベースにデータ保存なし
• リアルタイム データ アクセス
• OAuth 2.0 セキュリティ
• 連絡先への読み取り専用アクセス

覚えておくべき重要事項:

• 管理者のみが認証する必要があります
• 連絡先にリアルタイムでアクセス
• データは保存されません
• 認証なしのユーザーアクセス
• 連絡先に変更はありません

比較: ユーザーレベルとインスタンスレベルの OAuth

フォローする手順：

1. データソースデザイナーに移動 - 参照

2. タイプを選択してすべてのフィールドを表示します

3. 残りをクリックしてすべてのフィールドに入力します

4. テストをクリックして、OAuth 設定を確認します。

5. すべての詳細を入力し、設定する OAuth アクセスの種類を選択して保存します。

6. 次に、もう一度テストをクリックし、Google アカウントにログインして認証を行います。

7. データ ソース デザイナーが保存されたら。

8. 新しい仮想モジュールを作成し、このデータ ソース デザイナーを選択します。

9. これで、それぞれの仮想モジュールに移動して使用を開始できます。

これらの例により、Vtiger CRM のエクスペリエンスが向上すると確信しています。開発者と CRM ユーザーが相互に情報と知識を共有し、CRM の機能をさらに向上できるようにしたいと考えています。

今後もご期待ください。楽しいコーディングを！

サインアップして最新のアップデートを受け取りましょう!