OAuth 2.0認証コードフローによるTiDB Cloudのセキュリティとユーザビリティの最大化

※このブログは2024年7月22日に公開された英語ブログ「Maximizing TiDB Cloud Security and Usability with OAuth 2.0 Authorization Code Flow」の拙訳です。

PingCAPにおいて、セキュリティは私たちのコアバリューの一つです。私たちは常に最新のセキュリティ標準をサポートし、お客様の大規模でミッションクリティカルなアプリケーションが常に安全であることを保証するよう努めています。OAuth 2.0の認可コードフローを統合することで、TiDB Cloudはセキュリティとユーザビリティの両方を強化し、クラウドリソースへの強固で安全なアクセスを提供します。

現代のクラウド環境では、OAuth (Open Authorization) はリソースへの安全な認可とアクセスの委任において重要な役割を果たしています。この仕組みにより、ユーザーは認証情報を共有することなく、サードパーティアプリケーションにリソースへのアクセスを許可でき、セキュリティと制御の向上が実現します。

OAuth 2.0標準はいくつかのグラントタイプを規定しており、TiDB Cloudは現在そのうちの2つをサポートしています： 認可コードとデバイスコードです。先日、OAuthデバイスコードを例にTiDB Cloud OAuthを紹介しました。このブログでは、認可コードのフローを掘り下げ、実例を通してその応用について紹介します。

OAuth 2.0の認可コードフローをサポートすることで、TiDB Cloudはセキュリティを強化するだけでなく、ユーザビリティを向上させ、クラウドリソースへの安全かつ効率的な管理とアクセスを容易にします。

OAuth 2.0認可コードフロー

OAuth 2.0の認可コードのグラントタイプは、「認可コードフロー」とも呼ばれ、最も高度で柔軟なOAuthフローです。モバイルクライアントとウェブクライアントの両方が安全にトークンを取得し、ウェブAPIにアクセスできるようになります。

認可コードを使用したTiDB Cloud OAuthの例：ChatGPTの「TiDB Cloud Bot」

私たちは、TiDB Cloud上の認可コードのワークフローを実証するために、「TiDB Cloud Bot」と名付けたカスタムGPTを構築しました。

「TiDB Cloud Bot」の概要

デモ用にTiDB Cloud Botを開発しました。TiDB Cloud OAuth認可コードと統合し、TiDB Cloudユーザーに代わってTiDB Cloudリソースへの安全な認可とアクセスを可能にします。

OAuth認可コードを「TiDB Cloud Bot」で試してみる

ChatGPTのウェブサイトからChatGPT TiDB Cloud Botにアクセスできます。

TiDB Cloudの組織、プロジェクト、クラスタに関する質問ができます。例えば、「Show project list in my tidbcloud orgs」 や 「How many projects do I have?」 などです。

GPTがTiDB Cloudのリソースにアクセスするには、まずあなたの認可が必要です。「Sign in with iam.tidbapi.com」をクリックすると、TiDB Cloudに認可リクエストが送信され、サインインページが表示されます。

認可が正常に完了したら、GPTにアクセスを許可するリソーススコープ (組織とプロジェクト) を選択する必要があります。

その後、GPTがTiDB Cloud Open APIを呼び出し質問に答えます。

TiDB CloudとGPTの連携が待ち遠しいですか？まずはtidbcloud.comにサインアップして無料でクラスタを作成してください。

まとめ

OAuthの統合は単なる利便性だけではなく、TiDB Cloudのセキュリティと効率性を大きく変えるものです。デバイスコードと認可コードフローを含むOAuth 2.0をサポートすることで、TiDB Cloudは合理化されたワークフローを可能にし、きめ細かなアクセス制御を実施、高度な認証方法を通じてデータセキュリティを強化します。

今すぐTiDB CloudとOAuthの統合を開始し、よりスムーズで安全なクラウドデータベースを体験してください。クラウド＆テクノロジーパートナーになるためのリクエスト (パートナープログラムで「クラウド＆テクノロジーパートナー」を選択) を送信してください。