サードパーティ認証

Cloud Scaleの認証コンポーネントを使用すると、Catalystアプリケーションに任意のサードパーティ認証サービスを実装できます。エンドユーザーの認可と検証はサードパーティサービスによって処理され、データはCatalystに渡されます。

サードパーティ認証をCatalystアプリケーションに関連付ける前に、外部サービスでのサードパーティロジックの処理を完了していることを確認する必要があります。任意のサードパーティで認証を設定できます。

次に、CatalystコンソールのCloud Scale内の認証コンポーネントに移動して、Catalystで設定したサードパーティ認証をセットアップします。手順はCatalystヘルプページのサードパーティ認証のセットアップで説明されています。

このプロセスには、以下の手順を実行する必要があります:

カスタムサーバートークンの生成

まず、カスタムサーバートークンを生成します。ユーザーが認証後にサードパーティサービスからリダイレクトされると、そのユーザーの認証情報を、Java、Node.js、またはPythonでコーディングする認証ファンクションに渡す必要があります。このファンクションは、Catalystサーバーサイドトークン JSON Web Token トークン（JWT）を生成し、クライアントに渡されます。

JWTを使用したユーザー認証

以下のSDKは、生成されたJWTまたはカスタムトークンを使用してエンドユーザーを認証します。サードパーティ認証を有効にするには、このコードをWebクライアントロジックに組み込む必要があります。

以下は、JWTを使用してユーザーを認証するサンプルコードです。

<script src="https://static.zohocdn.com/catalyst/sdk/js/4.0.0/catalystWebSDK.js"></script>
<script src="/__catalyst/sdk/init.js"></script>
<script>
  catalyst.auth.signinWithJwt(getCustomTokenCallback);
  function getCustomTokenCallback(){
    return fetch("{domain}/server/{function_name}/execute") //生成されたカスタムトークンを取得する関数URL
    .then(resp => resp.json()
    .then(resp => {
      return new Promise((resolve, reject) => {
        resolve({
          client_id : "********",
          scopes : "ZOHOCATALYST.tables.rows.ALL,ZOHOCATALYST.cache.READ",
          jwt_token : "*********"
        });
      });
    }))
}
</script>

追加設定の構成

最後に、Whitelistingの一部としてCustomer User ValidationまたはAuthorized Domainsを設定し、セットアップを完了します。Catalystは、サードパーティ認証サービスが有効化され、アプリケーションの認証がそのサービスによって処理されていることの確認を表示します。