[DB] OAuth 向けの Table 作成

[a01sa01to]

[!note] この仕様は実装過程で不都合がありそうなら変更する可能性があります。

まだ OAuth に関連するテーブルは webapp/app/schema.ts に定義されていません。 以下のテーブルを作成してください。

oauth_client

OAuth Client の情報を格納する

• id: text (uuid), primary
• name: text, not null
• description: text
• logo_url: text
• owner_id: foreign key (user -> id)

oauth_client_secret

OAuth Client に対する Client Secret を格納する Client Secret は Client に対して複数あるかもしれない

• client_id: foreign key (oauth_client -> id)
• secret: text, not null
• issued_by: foreign key (user -> id)
• description: text
• (client_id, secret): primary

oauth_client_callback

OAuth Client の Callback URL を格納する Client に対して複数あるかもしれない

• client_id: foreign key (oauth_client -> id)
• callback_url: text, not null, url like
• (client_id, callback_url): primary

oauth_scope

OAuth で使用される Scope 一覧を格納する

• id: int, auto increment, primary
• name: text, unique, not null
• description: text

oauth_client_scope

Client が事前に決めた Scope の結び付けを格納する

• client_id: foreign key (oauth_client -> id)
• scope_id: foreign key (oauth_scope -> id)
• (client_id, scope_id): primary

oauth_token

Authorization Grant の Code と、それに紐づく Access Token を格納する Code が複数回使用されてはならず、複数回使用された場合は Access Token が無効になる (レコードを削除)

• id: int, auto increment, primary
• client_id: foreign key (oauth_client -> id)
• code: text, unique, not null
• code_expiration: text, date like, not null
• code_used: int, bool like, default false
• redirect_uri: text, url like, nullable
• access_token: text, unique, not null
• token_expiration: text, date like, not null

oauth_token_scope

Access Token に付与された Scope を格納する Client が事前に決めた Scope の部分集合となる (これを Schema としてチェックできるといいのかな)

• token_id: foreign key (oauth_token -> id)
• scope_id: foreign key (oauth_scope -> id)
• (client_id, scope_id): primary