Webアプリケーションのセキュリティ
Visual Builderアプリケーションは、トークン・ベースの認証にOracle Identity Cloud Service (IDCS)を使用できます。 トークン・ベース認証により、ビジネス・データが不正アクセスから保護される一方で、アプリケーション・ユーザーは毎回ログインすることなく、現在から再度アプリケーションにアクセスできます。
ユーザーがデプロイ済アプリケーションにログインすると、アプリケーションはIDCSで認証され、トークンがアプリケーションに送信されます。 認証後、ユーザーはトークンの期限が切れるまで、通常8時間後にログインしなおすことなく、引き続きアプリを使用できます。
アプリケーションがRESTサービスをコールするたびに、トークンを取得してリクエストに添付します。 トークンがまだ有効であるかぎり、RESTサービスは適切なレスポンスを送信します。 トークンが期限切れの場合、サービスはリクエストを拒否し(401を返します)、ユーザーはログイン画面にリダイレクトされます。
webおよびPWAの場合、トークンはブラウザ・セッションに格納され、ユーザーがブラウザ・ウィンドウを閉じたり、PWAを終了したり、デバイスをリブートすると破棄されます。 これらのイベントのいずれかに続くアプリケーションをユーザーが再起動すると、再度ログインするように求められます。
次の表に、再起動、リブート、オンライン化などの一般的なユーザー・イベント後の認証動作を示します:
| 次の場合はどうなりますか... | Web | PWA |
|---|---|---|
|
...アプリをやめたか、クラッシュして再起動しますか。 ...デバイスを再起動してアプリを再起動しますか。 |
ログインを促すプロンプトが表示されます。 webアプリケーションの場合、トークンはブラウザ・セッションに格納され、ブラウザ・ウィンドウまたはアプリケーションが閉じられると破棄されます。 |
デバイスがオンラインの場合は、再度ログインするように求められます。 PWAの場合、トークンはブラウザ・セッションに格納され、ブラウザ・ウィンドウまたはアプリケーションが閉じられると破棄されます。 デバイスがオフラインの場合、PWAはキャッシュされたユーザー・オブジェクトを使用して、キャッシュされたデータの操作を継続することができます。 インターネット接続を再確立するときに、ログインを要求されるだけです。 |
|
...データ・ネットワークからWiFiネットワークに切り替えるか、またはその逆になりますか。 |
ログインを求められることはありません。 ネットワークを変更しても、トークンの動作や期間には影響しません。 |
ログインを求められることはありません。 ネットワークを変更しても、トークンの動作や期間には影響しません。 |
|
...ネットワーク接続が失われるか、飛行機モードに切り替えますか。 |
「インターネットなし」エラー(Google Chrome)などのブラウザ・エラーが表示されます。 webアプリケーションがキャッシュ制御HTTPヘッダーを使用してキャッシュ・データを管理している場合、オフライン・モードで作業を続行できます。 「Oracle Offline Persistence Kitを使用したオフライン・サポートの追加」を参照してください。 |
サーバーに接続していないため、トークンの期限が切れた後も、キャッシュされたデータを使用してオフライン・モードで作業を続行できます。 アプリケーションは、Oracle Offline Persistence Toolkit (OPT)を使用してキャッシュされたデータを管理します。 「Oracle Offline Persistence Kitを使用したオフライン・サポートの追加」を参照してください。 |
|
...デバイスはオンラインに戻りますか? |
トークンがまだ有効な場合、ログインせずに作業を続行できます。 トークンの有効期限が切れている場合は、再度ログインするよう求められます。 |
トークンがまだ有効な場合、ログインせずに作業を続行できます。 トークンの有効期限が切れている場合は、再度ログインするよう求められます。 |