はじめに
前回記事では、GitHubに公開されているサンプルアプリケーションがAndroidデバイスで起動するところまで確認できました。
Android Studio と IBM Security Verify SDKをはじめて触ってみる①
今回は、QR Code Scan Demoアプリ/Authenticator Demoアプリでなにができるか動作確認を行っていきます。
動作確認した環境は、Windows10+Android Studio 4.2.1 +Android10デバイス(Xperia XZ2)となります。
1.Authenticator Demoアプリを試す
7/29 更新:このAuthenticator DemoアプリはTOTPを想定した作りになっていました。記事のように、IBM Security Verify アプリとして登録すると、登録処理はできますが、多要素認証として利用できる状態まではなりませんでした。IBM Security Verifyアプリの登録処理部分のサンプルコードとしてご利用頂くのがよいと思います。
前回セットアップしたAuthenticator Demoアプリの動作確認から実施しました。
まずは、IBM Security Verifyにログイン/プロフィールからセキュリティタブを表示します。
多要素認証をを求められるため、利用できるオプションを用いて行います。
「新しい方式の追加」をクリックします。
IBM Security Verify アプリの「デバイスの追加」メニューをクリックします。
Androidで起動したAuthenticator DemoアプリでQRCodeを読み取るとHellow Worldと表示されます。
デバイスの検証メニューは動作しなかったため、キャンセルし、IBM Security Verify側に多要素認証要素が登録されたか確認しました。
前の画面に戻ると、IBM Security Verifyの多要素認証が追加されていることが確認できます。
このサンプルを利用することで、IBM Security Verify上にアプリを登録することができました。
また、デバイスの検証やテストはこのサンプルアプリでは動作させることができませんでした。
2.QR Code Scan Demoアプリを試す
次に、QR Code Scan Demoアプリの動作確認を行います。
Android Studioからのアプリケーション起動や、SDKファイルの配置、アプリケーションの実行手順は、Authenticator Demoアプリと同様の手順です。
IBM Security Verifyでセキュリティタブを開き、「新しい方式の追加」をクリックします。
オーセンティケーター・アプリのセットアップメニューをクリックします。
Androidで起動したQR Code Scan DemoアプリでQRCodeを読み取ると、TOTPのSecretが表示されます。
このSecretを用いて、6桁のTOTPを生成します。
サンプルアプリでTOTP生成機能があるかわからなかったため、Pythonで実装したアプリを利用しました。
コードの中身は、こちらの記事を参考にさせて頂きました。
参考: PythonでTOTP(Time-based One-Time Password)を実行する
アクセス・コードに生成したTOTPを入力して、「次:検証」をクリックします。
セキュリティタブでもオーセンティケーター・アプリの登録が確認できました。
このアプリは、TOTP生成に必要なSecretなどの情報を取得する機能を持っていることが確認できました。
TOTPの生成機能が見つからなかったため、Pythonで代替して動作確認を行いました。
3.アプリケーションのコードを理解するためには?
サンプルのコードの概要を理解するためには、以下の記事が参考になります。
Create your own Authenticator
この記事の中で、Authenticator Demoアプリのコードの解説があります。
各クラスの中身を理解するためには、SDKファイルに含まれるjavadocが参考になります。
HTMLファイルが含まれていて、クラスの説明など確認できます。
最後に
IBM Security Verify SDKを使ってGithubに公開されているアプリの動作確認を行いました。
Android Studio利用が初めてのため、お作法など抜けている箇所があると思いますが、ご容赦ください。
7/29追記:
TOTPをSDKを使って生成する方法を試しました。
Android Studio と IBM Security Verify SDKをはじめて触ってみる③
8/4追記:
Authenticator Demoアプリで、デバイス検証メニューが無効な理由を調べてみました。
Android Studio と IBM Security Verify SDKをはじめて触ってみる④