-
Notifications
You must be signed in to change notification settings - Fork 0
meeting_20170404
Kodama Yuichi edited this page Apr 4, 2017
·
4 revisions
日時: 2017-04-04 13:00-
場所: W207
参加: 岡別府、大石、藤澤、児玉、福田
- Validator 開発進捗
- internal ingore の response json への埋め込み
- D-way/OAuth token 認証・認可連携方法について引き続き調査と検討
- submission api から validation api を呼び出す方法
- Validation Errorコードの表示の場について(DDBJ HP改定プロジェクトから)
- 現在のValidation Errorコード表示環境
- http://www.ddbj.nig.ac.jp/sub/validator-j.html
- http://www.ddbj.nig.ac.jp/sub/validator-j.html#AP0001
- http://www.ddbj.nig.ac.jp/sub/validator-e.html
- http://www.ddbj.nig.ac.jp/sub/validator-e.html#AP0001
response json に含める
アプリ側で表示を切り替える
登録アカウントに無い BioProject、BioSample 参照でエラー
元々 ignore ではない
他極分参照時にはアノテータが手動で外部参照リストに追加するのでエラーは回避される
将来は ID 連携基盤に他極公開全データを取り込むので、実在するアクセッション番号で指定できるようにする予定
OpenID Connectのフロー概要 (2017-4-4)
結論
- D-way ウェブでログイン後、アカウント名、有効期限などの必要情報を decode、token 生成
- 登録者がコピペ
- curl などのコマンドラインで token 指定
- validator で decode、アカウント名、有効期限などを取得
- validator でアカウント名に依存した validation 実行
この方式は認証必要なアプリに共通した仕組みとなる
OpenAM
- 秘密鍵で encode、JWT 発行
Validator
- ペア公開鍵で decode、アカウント名、有効期限、submitter group 等の情報を取得
セキュリティ
- token 漏洩時は D-way で再生成、旧 token は無効化される
- submission api で新規登録、更新機能のみ提供すれば token 漏洩してもそれしかできない
- 実験データファイルの登録はパスワード認証、ssh 認証必要
- Yahoo 等で汎用されている
→ 小笠原部門長、渡邊さん、藤本さん交え打ち合わせ
REST URL
- 新規登録 POST /submission/ action=validation (検証のみ、オフだと検証パス後、submit、番号発行)
- 更新 PUT /submission/{id}
- 削除 DELETE /submission/{id} 内部管理者のみ利用可能とする
rule を json にして validator で利用している
rule json を返す api があれば他サイトで埋め込みに使える
マスター定義を変えたら、必要なサイトに自動反映されるのが理想
togotv は jenkins で更新を自動化
- token 認証連携について説明資料を作成 [大石]
4/25(火) 13:00- W207