Kony FabricでCustom Identity ServiceとJava Serviceを連携してみた

目次

1. はじめに
2. Java Serviceの作成
3. Java Serviceのアップロード
4. Custom Identity Serviceの作成
5. テストアプリケーションの作成
6. まとめ
7. 関連事項

はじめに

Kony FabricのIdentity Serviceにはノーコードでログイン管理を可能とする仕組みがあり、こちらでも紹介しています。一方でノーコードでのログイン管理はユーザID/Password以外の任意のデータを認証に利用するなど、自由度の高い利用には向いていません。

こうした自由度を確保しながらIdentity Serviceを活かす方法として、Custom Identity Serviceという仕組みを利用できます。Custom Identity Serviceでは一定のプロトコルを介し外部サービスのエンドポイントに認証問い合わせを行い、その結果からログイン成功・失敗を判定することが出来ます。

エンドポイントとして、Integration Serviceに自分でアップロードしたJava Serviceを指定し認証サービスとして利用することもできます。

以下にCustom Identity Serviceを利用して認証を行う場合の構図を示します。

Java Serviceを認証に利用すると、Identity Serviceでサポート対象となっている/いないに関わらず、さまざまな外部サービスを認証に利用できるだけでなく、店舗IDを認証に必要な要素としたり、姓名など任意のデータをログインのレスポンスに付与できるなど、認証APIの自由度が広がります。

今回はJava Serviceを利用してログイン認証を行ってみたいと思います。なお、今回は説明簡略化の為、Java Serviceから更に別の外部サービスに接続する事はせず、JavaのソースにハードコーディングしたユーザID/パスワードとの照合を行うこととしますが、外部のDBやAPIに接続する場合も、実装の基本的な流れは同様となります。

Java Serviceの作成、動作確認方法については別記事のKony FabricでJavaServiceを動かしてみたにて説明しているので、本記事はその内容が習得済みの前提で記載します。

Java Serviceの作成

まず認証を行うJava Serviceを作成する必要があります。以下のように実装しました。

KonyExampleCustomLogin.java

package jp.co.konyexample.konyexamplecustomlogin;

import com.konylabs.middleware.common.JavaService2;
import com.konylabs.middleware.controller.DataControllerRequest;
import com.konylabs.middleware.controller.DataControllerResponse;
import com.konylabs.middleware.dataobject.Record;
import com.konylabs.middleware.dataobject.Result;

public class KonyExampleCustomLogin implements JavaService2 {

	//ユーザの属性を定義
	class User{
		public String firstname;
		public String lastname;
		public String user_id;
		public String password;

		public User(  String user_id, String password, String firstname, String lastname) {
			this.firstname = firstname;
			this.lastname = lastname;
			this.user_id = user_id;
			this.password = password;
		}
	}

	//ユーザのリストを初期化
	User[] mUserList = new User[] {
		new User("user_a","abcde","鈴木","一郎"),
		new User("user_b","vwxyz","山田","花子")
	};

	//user_idとpasswordが登録済みのものと一致していればUserを取得する。取得できなければnullを返す
	User getUser(String user_id, String password) {
		String sent_user_id = user_id;
		String sent_password = password;
		if(user_id ==null || sent_password==null) {
			return null;
		}

		User user = null;
		for(User u: this.mUserList) {
			if(u.user_id.equals(sent_user_id)) {
				user = u;
				break;
			}
		}

		if(user==null || !user.password.equals(sent_password)) {
			return null;
		}

		return user;
	}

	//Javaserviceに最初に呼び出される
	public Object invoke(String methodID, Object[] objectArray, DataControllerRequest request,
			DataControllerResponse response) throws Exception {

		Result result = new Result();

		String user_id = request.getParameter("user_id");
		String sent_password = request.getParameter("password");

		User user = this.getUser(user_id, sent_password);
		if( user == null ) {
			result.addIntParam("httpStatusCode", 401);
			return result;
		}

		Record r = new Record();
		r.setId("user_attributes");
		r.addParam("user_id", user_id);
		r.addParam("first_name", user.firstname);
		r.addParam("last_name", user.lastname);

		result.addRecord(r);
		result.addIntParam("httpStatusCode", 200);

		return result;
	}
}

getUser関数が、アプリケーションから送信されたuser_idとpasswordの組み合わせをチェックして、正しければ該当ユーザを取得するメソッドになっています。今回ユーザIDはuser_aとuser_bとしました(簡略化の為パスワードを平文保存した例になっていますが、本来であればパスワードはHash化等セキュリティ対策が必要になります)。ユーザーを取得したら、以下のような形式でレスポンスを返します。

{
  user_attributes: {    ←必須
    user_id: <ユーザID>,　←必須
    first_name: <姓>,
    last_name:<名>
  },
  httpStatusCode: 200  ←必須
}

「必須」と記載のあるものは、Identity Serviceとの間でのプロトコル上必ず付与する必要がある項目になります。その他プロトコルの詳細についてはこちらに記載があります。

ユーザIDやパスワード違いで認証が通らなかった場合は、httpStatusCodeに401をセットしてレスポンスを返します。Identity ServiceはhttpStatusCodeが200かどうかを元に認証成功・失敗の判断を行っています。

Java Serviceのアップロード

上で実装したソースをビルドし、jarファイルを作成し、Integration Serviceにアップロードしていきます。jarファイル作成やIntegration Serviceへの追加方法についてはKony FabricでJavaServiceを動かしてみたを参照して下さい。今回もjarが作成できたらIntegration Serviceにアップロードします。jarファイル名はKonyExampleCustomLoginService.jarとしました。

SAVE & ADD OPERATIONを押し、Operationの追加を行います。

上の画像のように、Operation nameにloginを、KonyExampleCustomLoginを設定してAdd Operationを押すと、loginがOperation Listに追加されます。

loginを選択し設定を進めていきます。

Operation Security LevelはIdentity Serviceからの呼び出しを許可する為にPublic(All User)と設定します。この設定は非認証済みのユーザでもAPIが呼び出し可能な設定でセキュリティリスクがある為、実際のプロジェクトでは接続元をIdentity ServiceのIPのみに限定して動作させるなどのセキュリティ対策を別途行う必要があります。今回は試験的に動作させることが目的ですので、こうしたセキュリティ対策は省略します。

Request Inputにuser_idとpasswordを追加し、TEST VALUEにuser_a, abcdeをそれぞれ設定します。環境を選択後SAVE AND FETCH RESPONSEを押し、正しくレスポンスが得られることを確認します。

うまくいくと上記のようなレスポンスが得られます。Java Serviceで設定した内容が反映されていることがわかります。

念のため、passwordを変えて再度SAVE AND FETCH RESPONSEをしてみます。

httpStatusCodeが401で認証失敗していることが分かります。

ここまで確認できたら一度アプリをPublishする必要があります。Publishタブから環境を選択してPublishを行って下さい (方法は前述のJava Serviceの記事に記載)。

これでJava Service側は完成です。今回はログインのみ設定しましたが、実際のプロジェクトではログアウトやパスワード変更、パスワードリセットなどのAPIも必要になります。

Custom Identity Serviceの作成

Custom Identity Serviceを作成するには、Quantum Fabric Consoleから対象のアプリを選択し、IdentityタブでConfigure Newを選択します。

今回NameはKonyExampleCustomLoginとします。Type of IdentityにはCustomを選択します。

すると下図のように入力項目が展開されます。

このうち入力必須なのがCustom Identity Service Endpointになります。こちらには外部サービスのエンドポイントを設定する必要がありますが、今回は先程作成したJava ServiceのURLを指定します。Java ServiceのURLは以下の方法で調べることができます。

Fabric Consoleのメニュー→Environment→Publishした環境のApp Serviceを選択

メニューからIntegration Servicesを選択し、検索窓にKonyExampleCustomLoginServiceを入れて検索。

Operationsからloginを選択。

以下のような画面が表示されるので、
https://〜/KonyExampleLoginService
までをコピーして使います（赤枠部分）。末尾の/loginはコピーしないように注意。

以下のようにコピーした箇所を貼り付けます。

今回は多要素認証は行わないのでEnable MFAのチェックは外しておきます。

ここまで出来たらTEST LOGINを画面上で行うことが出来ます。TEST LOGINボタンを押すとダイアログが表示されるので、headerは空欄、bodyには画像のように入力して下さい。

成功すると以下のようなレスポンスが帰ってきます。

Java Serviceからのレスポンスが反映されていることがわかります。問題なく動作したらSAVEを押し、再度Publishを行って下さい。Identity Serviceもこれで完成です。

テストアプリケーションの作成

最後に、上記で作成したJava Service、Identity Serviceが正しく動作するかを、クライアントアプリケーションを作成して確認します。

今回は以下のような画面で、ログイン成功・失敗がそのまま表示されるようなテストアプリをWebアプリとして作成しました。

Visualizerで画面を作成していきます。

Controllerは以下のように実装します。

Form1Controller.js

define({

  loginOnClick: function(){
    const self = this;
    let authClient = KNYMobileFabric.getIdentityService("KonyExampleCustomLogin");
    const params = {
      user_id: this.view.txtUserId.text,
      password: this.view.txtPassword.text,
    };

    authClient.login( params, function(response){
      authClient.getUserAttributes(function(user_attributes) {
        self.view.lblResult.text = "ログイン成功！";
        if(user_attributes){
          const first_name = user_attributes.first_name;
          const last_name = user_attributes.last_name;
          self.view.lblResult.text += `\nFirst Name: ${first_name}\nLast Name: ${last_name}`;
        }
      }, function(err) {
        self.view.lblResult.text = "ログイン失敗"
      });
    }, function(err){
      self.view.lblResult.text = "ログイン失敗";
    });
  },
});

authClient.loginでは第一引数となるオブジェクトにuser_id、passwordなど、リクエストパラメータとして必要な値を設定します。第二引数は成功時のcallback、第三引数はエラー時のcallbackを設定します。

loginが成功した場合、authClient.getUserAttributesでloginの応答中のuser_attributesが取り出せます。今回はuser_attributesにfirst_nameとlast_nameを設定したので、その値を取り出して画面上に表示しています。失敗時は"ログイン失敗"の文字列だけを表示します。

上記でビルドを行い動作確認します。

• 認証成功時
  

• 認証失敗時
  

無事にログイン成功・失敗の判定が行えていることが確認できました。

まとめ

Kony FabricでIdentity ServiceとJava Serviceを連携させて認証を行うことが出来ました。認証のバックエンドサービスとしてJavaを利用することで外部サービスとの連携の実装がスムーズに進みそうだと感じました。

関連事項