Redmineの設定

OAuth 2.1 + PKCE認証システムを実装し、Claude Desktop Integrationとの連携基盤を構築する。

実装内容¶

OAuth 2.1認証フロー¶

/.well-known/oauth-authorization-server  // Discovery endpoint
/oauth/authorize                        // 認可エンドポイント  
/oauth/token                           // トークンエンドポイント
/oauth/login                           // ログイン画面

PKCE (RFC 7636) 実装¶

• Code Challenge Method: S256必須
• State parameter検証
• Authorization Code → Access Token exchange

セキュリティ要件¶

• JWT署名・検証
• Refresh Token管理
• Rate Limiting (認証試行制限)
• セッション管理 (Redis)

参考実装¶

• Linear MCP Server: https://mcp.linear.app/sse
• Microsoft Azure APIM OAuth実装
• Anthropic Claude Desktop Integration仕様

技術仕様¶

• Framework: Express.js + TypeScript
• JWT Library: jsonwebtoken
• Session Store: Redis
• Rate Limiting: express-rate-limit + redis-store

成果物¶

• OAuth 2.1認証サーバー実装
• Claude Desktop統合テスト完了
• セキュリティポリシー文書

実装期間¶

Week 1-2 (16時間)

依存関係¶

• Redis containerセットアップ
• SSL証明書設定 (既存ワイルドカード活用)

テスト方法¶

1. Claude.ai WebUIからIntegration追加
2. OAuth認証フロー実行
3. アクセストークン取得確認