CatalystアプリケーションにおけるThird-party Authenticationのワークフロー

# CatalystアプリケーションにおけるThird-party Authenticationのワークフロー

以下は、サードパーティ認証サービスによって認証されたエンドユーザーがCatalystアプリケーションにログインするプロセスの詳細な手順です：

<br />

1. エンドユーザーがアプリケーションにログインするための詳細を入力すると、選択したサードパーティ認証サービスに転送されます。

2. ユーザーの詳細は、認証ロジックが通過した後、サードパーティサービスのデータベースで検証および保存されます。

3. ユーザーの詳細がCatalystクライアントアプリケーションに渡されます。

4. 次に、詳細はコーディングした認証ファンクションにリダイレクトされます。この認証ファンクションには、認証済みユーザーのカスタムサーバートークンを生成するためのCatalystサーバーサイドスクリプトが含まれている必要があります。
{{%note%}}{{%bold%}}注意:{{%/bold%}} トークンを生成するコードはCatalystコンソールで提供されます。また、{{%link href="/ja/sdk/java/v1/cloud-scale/authentication/third-party-server-token/" %}}Java{{%/link%}}、{{%link href="/ja/sdk/nodejs/v2/cloud-scale/authentication/third-party-server-token/" %}}Node.js{{%/link%}}、{{%link href="/ja/sdk/python/v1/cloud-scale/authentication/third-party-server-token/" %}}Python{{%/link%}} SDKドキュメントでも利用可能です。{{%/note%}}

5. このトークンがクライアントコードに組み込まれたWeb SDKに渡されます。

6. クライアントスクリプトから生成されたJSON Web Token（{{%badge%}}JWT{{%/badge%}}）を使用して、ユーザーがアプリケーションにログインします。このトークンには認証済みユーザーの詳細が含まれます。

7. **(a)**. ユーザーはエンドポイントを通じてアプリケーションのコンポーネントにアクセスできるようになります。Catalyst Security Engineは、アプリケーションに関連付けられたすべてのCatalystコンポーネントがユーザーによって安全にアクセスされることを保証します。

{{%note%}}{{%bold%}}注意:{{%/bold%}} エンドユーザーが初めてアプリケーションにアクセスする場合（サインアッププロセス）、ユーザーの詳細はAuthenticationコンポーネントの{{%link href="/ja/cloud-scale/help/authentication/user-management/introduction/" %}}{{%italics%}}User Management{{%/italics%}}{{%/link%}}に追加されます。これ以外のサインインワークフローは同じままです。{{%/note%}}

7. **(b)**. ユーザーの詳細とトークン情報は、セッションを維持するためにWeb SDKを通じてブラウザCookieにも保存されます。

{{%note%}}{{%bold%}}注意:{{%/bold%}} トークンは{{%bold%}}1時間{{%/bold%}}のみ有効です。その後、手順1から8がバックグラウンドで繰り返されます。{{%/note%}}

#### トークンがまだ有効な間に認証済みユーザーがアプリケーションにログインする場合のワークフロー

ユーザーが認証され、ログインセッションが継続している場合、トークンが有効な間、ユーザーはアプリケーションのすべてのエンドポイントに安全にアクセスできます。

以下は、サードパーティ認証サービスによって認証されたエンドユーザーがCatalystアプリケーションにログインするプロセスの詳細な手順です：

エンドユーザーがアプリケーションにログインするための詳細を入力すると、選択したサードパーティ認証サービスに転送されます。
ユーザーの詳細は、認証ロジックが通過した後、サードパーティサービスのデータベースで検証および保存されます。
ユーザーの詳細がCatalystクライアントアプリケーションに渡されます。
次に、詳細はコーディングした認証ファンクションにリダイレクトされます。この認証ファンクションには、認証済みユーザーのカスタムサーバートークンを生成するためのCatalystサーバーサイドスクリプトが含まれている必要があります。

注意: トークンを生成するコードはCatalystコンソールで提供されます。また、Java、Node.js、Python SDKドキュメントでも利用可能です。

このトークンがクライアントコードに組み込まれたWeb SDKに渡されます。
クライアントスクリプトから生成されたJSON Web Token（JWT）を使用して、ユーザーがアプリケーションにログインします。このトークンには認証済みユーザーの詳細が含まれます。
(a). ユーザーはエンドポイントを通じてアプリケーションのコンポーネントにアクセスできるようになります。Catalyst Security Engineは、アプリケーションに関連付けられたすべてのCatalystコンポーネントがユーザーによって安全にアクセスされることを保証します。

注意: エンドユーザーが初めてアプリケーションにアクセスする場合（サインアッププロセス）、ユーザーの詳細はAuthenticationコンポーネントのUser Managementに追加されます。これ以外のサインインワークフローは同じままです。

(b). ユーザーの詳細とトークン情報は、セッションを維持するためにWeb SDKを通じてブラウザCookieにも保存されます。

注意: トークンは1時間のみ有効です。その後、手順1から8がバックグラウンドで繰り返されます。

トークンがまだ有効な間に認証済みユーザーがアプリケーションにログインする場合のワークフロー

最終更新日 2026-02-23 18:09:41 +0530 IST

Yes

Thank you for your feedback!

Send your feedback to us

Skip

Submit