LoginSignup
3
0

More than 1 year has passed since last update.

@fitz(Tsuguo Ishikawa)

Android Studio と IBM Security Verify SDKをはじめて触ってみる②

Last updated at Posted at 2021-07-27

はじめに

前回記事では、GitHubに公開されているサンプルアプリケーションがAndroidデバイスで起動するところまで確認できました。
Android Studio と IBM Security Verify SDKをはじめて触ってみる①

今回は、QR Code Scan Demoアプリ/Authenticator Demoアプリでなにができるか動作確認を行っていきます。

動作確認した環境は、Windows10+Android Studio 4.2.1 +Android10デバイス(Xperia XZ2)となります。

1.Authenticator Demoアプリを試す

7/29 更新:このAuthenticator DemoアプリはTOTPを想定した作りになっていました。記事のように、IBM Security Verify アプリとして登録すると、登録処理はできますが、多要素認証として利用できる状態まではなりませんでした。IBM Security Verifyアプリの登録処理部分のサンプルコードとしてご利用頂くのがよいと思います。

前回セットアップしたAuthenticator Demoアプリの動作確認から実施しました。

まずは、IBM Security Verifyにログイン/プロフィールからセキュリティタブを表示します。
多要素認証をを求められるため、利用できるオプションを用いて行います。

「新しい方式の追加」をクリックします。

androidStudio (23).png

IBM Security Verify アプリの「デバイスの追加」メニューをクリックします。
androidStudio (24).png

「次:アカウントの接続」をクリックします。
androidStudio (25).png

QRCodeが表示されることを確認します。
androidStudio (26).png

Androidで起動したAuthenticator DemoアプリでQRCodeを読み取るとHellow Worldと表示されます。

androidStudio (27).png

デバイスの検証メニューは動作しなかったため、キャンセルし、IBM Security Verify側に多要素認証要素が登録されたか確認しました。

androidStudio (28).png

前の画面に戻ると、IBM Security Verifyの多要素認証が追加されていることが確認できます。
androidStudio (29).png

このサンプルを利用することで、IBM Security Verify上にアプリを登録することができました。
また、デバイスの検証やテストはこのサンプルアプリでは動作させることができませんでした。

androidStudio (30).png

androidStudio (31).png

2.QR Code Scan Demoアプリを試す

次に、QR Code Scan Demoアプリの動作確認を行います。
Android Studioからのアプリケーション起動や、SDKファイルの配置、アプリケーションの実行手順は、Authenticator Demoアプリと同様の手順です。

IBM Security Verifyでセキュリティタブを開き、「新しい方式の追加」をクリックします。

androidStudio (23).png

オーセンティケーター・アプリのセットアップメニューをクリックします。
androidStudio (33).png

「次:オーセンティケーターの接続」をクリックします。
androidStudio (34).png

QRCodeが表示されることを確認します。
androidStudio (35).png

Androidで起動したQR Code Scan DemoアプリでQRCodeを読み取ると、TOTPのSecretが表示されます。

このSecretを用いて、6桁のTOTPを生成します。
サンプルアプリでTOTP生成機能があるかわからなかったため、Pythonで実装したアプリを利用しました。

androidStudio (37).png

コードの中身は、こちらの記事を参考にさせて頂きました。
参考: PythonでTOTP(Time-based One-Time Password)を実行する

「次:オーセンティケーターのテスト」をクリックします。
androidStudio (35).png

アクセス・コードに生成したTOTPを入力して、「次:検証」をクリックします。
androidStudio (38).png

無事にオーセンティケーターが登録が完了しました。
androidStudio (39).png

セキュリティタブでもオーセンティケーター・アプリの登録が確認できました。
androidStudio (40).png

このアプリは、TOTP生成に必要なSecretなどの情報を取得する機能を持っていることが確認できました。
TOTPの生成機能が見つからなかったため、Pythonで代替して動作確認を行いました。

3.アプリケーションのコードを理解するためには?

サンプルのコードの概要を理解するためには、以下の記事が参考になります。
Create your own Authenticator

この記事の中で、Authenticator Demoアプリのコードの解説があります。
androidStudio (43).png

各クラスの中身を理解するためには、SDKファイルに含まれるjavadocが参考になります。

androidStudio (41).png

HTMLファイルが含まれていて、クラスの説明など確認できます。
androidStudio (42).png

最後に

IBM Security Verify SDKを使ってGithubに公開されているアプリの動作確認を行いました。
Android Studio利用が初めてのため、お作法など抜けている箇所があると思いますが、ご容赦ください。

7/29追記:
TOTPをSDKを使って生成する方法を試しました。
Android Studio と IBM Security Verify SDKをはじめて触ってみる③

8/4追記:
Authenticator Demoアプリで、デバイス検証メニューが無効な理由を調べてみました。
Android Studio と IBM Security Verify SDKをはじめて触ってみる④

3
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
0