リモート・コンポーネントのセキュリティ

Oracle Content Managementでは、サード・パーティの開発者が、カスタム・コンポーネントをOracle Content Managementプラットフォームに統合できますが、リモート・サーバーに格納することもできます。

各リモート・コンポーネントは、設定およびレンダリングのエンドポイントがOracle Content Managementに登録されている必要があります。エンドポイントに加えて、開発者は、登録済コンポーネント固有の秘密キーを提供する必要もあります。

Oracle Content Managementは、登録済コンポーネントのエンドポイントを呼び出して、サイト・ページ内のコンテンツを実現します。これらのエンドポイントはパブリック・インターネットに公開されるため、開発者は、登録済リモート・コンポーネントのエンドポイントがOracle Content Managementから呼び出されていることを確認する必要があります。呼出し元の信頼性を確認するために、署名済トークンがURLの登録済エンドポイントに送信されます。呼出し元は、登録プロセス中に提供されたリモート・コンポーネントの秘密キーとともに署名済トークンに埋め込まれたデジタル署名を確認することで、認証されます。

トークンのフォーマットは次のとおりです:

{base64 encoded serialized JSON data}.{base64 encoded signature}

登録済アプリケーション・エンドポイントに渡されたサンプル・トークンは次のとおりです:

eyJpbnN0YW5jZWlkIjoiQTRGOTE3REY5OTZEN0Q3ODBCMjUzODZFOTFEMDA3ODJGMjVBRjY2Rjc3OTIiLCJzaWduZGF0ZSI6IjE0NDU2MzcwNTk5MTciLCJzaXRlZG9tYWluIjoic2VydmljZTEtdGVuYW50MS51cy5vcmFjbGUuY29tIiwicGVybWlzc2lvbnMiOiJTSVRFX09XTkVSIiwiZW50aXRsZW1lbnRzIjoiIn0=.5p3of7t11OwuysF3zpm+YgICSHH8C/BHczdbVZx2VH8=

トークンは、「.」デリミタで区切られた2つの別個の部分であるデータと署名で構成されています。

一般的なガイドラインとして、開発者は、コンポーネントの登録済エンドポイントへのアクセス権を付与する前に、必ず編集モードかプレビュー・モードでトークンを認証する必要があります。さらに、設定エンドポイントで呼出し元を認証する際に、開発者は常にトークンのpermissionsフィールドでSITE_OWNER値を調べるよう注意する必要があります。トークンのpermissionsフィールドには、編集モードの場合のみSITE_OWNER値が表示されます。編集セッション中に生成されたトークンは、ページ・モデルには永続化されず、permissionsフィールドでNULL値を持つランタイム・トークンで切り替えられます。

{
  "instanceid": "BBDC7614F693B75110D811E6C0B77C935FAEC5112E5E",
  "permissions": "",
  "entitlements": "",
  "signdate": "1435426735293",
  "sitedomain": "service1-tenant4.localhost"
}

$signature = HMAC (serialized JSON structure, APP_SECRET_KEY)

$instance = {base64encoded serialized JSON structure}.{base64encoded $signature}