#author("2017-05-05T20:10:35+09:00;2017-05-05T06:57:13+09:00","","")
#author("2017-05-07T06:35:44+09:00","default:umorigu","umorigu")
* ソーシャルログインを行いたい [#o7765563]
- ページ: BugTrack
- 投稿者: [[umorigu]]
- 優先順位: 低
- 状態: 提案
- カテゴリー: 本体新機能
- 投稿日: 2017-04-20 (木) 05:56:45
- バージョン: 1.5.1
** メッセージ [#xb7b0b8e]
Twitter, Facebook等のSNSアカウントを使ったソーシャルログインを行いたい。
認証情報(ユーザーID, パスワード)をPukiWiki内にもたないことで安全なログインができるようになる。
PukiWiki 1.5.1でも、外部認証([[official:PukiWiki/Authentication/ExternalAuth]])を利用することでソーシャルログインは可能であるが、追加のPHP実装が必要になるなど利用のハードルが高い。
** 連携SNS例 [#if2b107c]
- Twitter
- Facebook
- Instagram
- Google+
- GitHub
- LINE
- Yahoo! Japan
※このリストを全部実装というするわけではなく、よく利用されているSNSを挙げてみた段階
** 関連 [#le1cb158]
- [[BugTrack/2373]] 外部システムでユーザー認証した結果をPukiWikiのユーザーとして扱いたい (1.5.1で対応済み)
- [[BugTrack/2411]] SAMLシングルサインオン対応 (1.5.1で未実装)
- [[official:PukiWiki/Authentication/ExternalAuth]] 外部認証
- [[official:質問箱5/262]] twitterかメアドで認証した人だけが編集できるようにしたい (1.5.1で未実装)
--------
- 発端は上にある [[official:質問箱5/262]] -- [[henoheno]] &new{2017-04-30 (日) 22:13:14};
- 余り詳しくないのですが、OAuth Service Provider ごとに scope(permission) を適切に制限しておかないと、外部サービスを攻撃する糸口になってしまいそうですね。(Twitterの場合「タイムラインのツイートを見る」「フォローしている人を見る」に関する許可を排除できるかどうか) -- [[henoheno]] &new{2017-04-30 (日) 22:33:12};
- その辺はIdP側のアプリ連携設定に依りますね。ある程度は、ソーシャルログインとはそういうものだ、という割り切りが必要かもしれません -- [[umorigu]] &new{2017-05-05 (金) 06:57:12};
- まずTwitter限定ですが、手順をまとめました。 http:// umorigu.hatenablog.com/entry/2017/05/07/062253 複数SNS対応を考えてOpauth ([[github.com:opauth/opauth]]) を使っています -- [[umorigu]] &new{2017-05-07 (日) 06:35:44};
#comment
![[PukiWiki]](image/pukiwiki-dev.png "[PukiWiki]")
