ユースケース — カスタム同意 UI

ユーザが認証を済ませたあと、OIDC Core 1.0 §3.1.2.4 は OP が RP ではなくユーザ本人に対して「要求された scope（profile / email 等）の開示を許可するか」を問うことを期待しています。ユーザが「許可」「拒否」を選び、許可されたときだけ OP は code を付けて RP にリダイレクトを返します。同意画面はログインとリダイレクトの間に挟まる UI です。

OP 同梱の同意画面でもひと通り動きますが、実運用では独自ブランド（ロゴ・コピー・プライバシー / 利用規約リンク・i18n）に差し替えたくなります。小さな文言差し替えはロケール bundle、サーバ描画の独自 HTML は op.WithConsentUI、SPA での完全制御は JSON ドライバが向いています。

このページで触れる仕様

OpenID Connect Core 1.0 — §3.1.2.4(同意プロンプト)
RFC 6749 — OAuth 2.0 Authorization Framework, §3.1(authorization endpoint)
RFC 9700 — OAuth 2.0 Security Best Current Practice(CSRF 緩和等)

用語の補足

同意画面 — ログインと redirect-back-with-code の間で、ユーザが特定の RP の要求 scope を承認する画面。OP が「何を訊くか」を決め、ユーザが「開示するか」を決めます。
CSRF トークン — セッションに紐づく秘密値で、悪意ある第三者サイトが同意画面の「承認」をユーザのブラウザに肩代わりさせる攻撃を防ぎます。発行と検証は OP の責任で、SPA / テンプレート側の役目は POST 本文または X-CSRF-Token ヘッダにそのまま戻すことだけです。
Content Security Policy(CSP) — ページが読み込んでよいリソース種別をブラウザに伝えるレスポンスヘッダ(Content-Security-Policy: default-src 'none'; ...)。OP は同梱同意画面を、<script>、inline イベントハンドラ、外部アセットを禁じる厳格なデフォルト CSP で描画するので、悪意ある RP の client_name が XSS に化けることはありません。

経路 1 — ロケール bundle 上書き(コピー / i18n の調整)

文言だけを変えたいケース(翻訳コピー、ブランドトーン、部分的な訳文)では、op.WithLocale で seed の en / ja bundle にキー単位で重ねるのが最短です。同梱の同意画面は重ねた bundle をそのまま使います。

brandJa, _ := op.LocaleBundleFromMap("ja", map[string]string{
  "consent.title":                       "Acme へのアクセス許可",
  "consent.scope.profile.description":   "プロフィール情報の参照",
})

op.New(
  /* 必須オプション */
  op.WithLocale(brandJa),
)

bundle のキーは描画される表示面に追従します。一覧と優先順序の解決ルールはユースケース: i18n / ロケールネゴシエーションを参照してください。

この経路では同梱 HTML ドライバ・同梱 CSP・同梱の CSRF / cookie scheme をそのまま使えます。変えるのは文言だけです。

経路 2 — カスタム同意テンプレート(サーバ描画)

ブランド付き HTML を持ちつつ、state・CSRF・同意の永続化は OP に任せたい場合は、parse 済みの *html/template.Template を op.WithConsentUI で渡します。テンプレートには interaction.ConsentTemplateData が渡され、Client、Scopes、StateRef、CSRFToken、ApprovedScopesField、SubmitMethod、SubmitAction を参照できます。

tmpl := template.Must(template.ParseFiles("consent.html"))

op.New(
  /* 必須オプション */
  op.WithConsentUI(op.ConsentUI{Template: tmpl}),
)

form field の形は examples/11-custom-consent-ui を参照してください。

経路 3 — JSON ドライバ(HTML を完全に自前で持つ)

レイアウト・ブランドアセット・フレームワーク描画など、HTML ごと自前で持ちたいケースでは JSON ドライバに切り替えます。OP は同意プロンプトを { type: "consent.scope", data: { scopes: [...] }, csrf_token, ... } という JSON で返し、自前のページ（または SPA）がそれを描画してユーザの選択を POST で送り返します。

import "github.com/libraz/go-oidc-provider/op/interaction"

op.New(
  /* 必須オプション */
  op.WithInteractionDriver(interaction.JSONDriver{}),
)

SPA は送信時に prompt.csrf_token を X-CSRF-Token ヘッダに乗せ、OP は __Host-oidc_csrf cookie と照合します(double-submit パターン)。end-to-end の流れは SPA / カスタム interaction を参照してください。

どちらの経路でも書かなくていい部分

関心事	OP が持つ
CSRF トークンの生成 / 検証	yes
POST の Origin / Referer チェック	yes
Cookie の scope(`__Host-`、`Secure`、`SameSite`)	yes
セッション参照 / 同意の永続化	yes
承認後の RP へのリダイレクト	yes

経路 1 は同梱 CSP（default-src 'none'; style-src 'unsafe-inline'）と描画される HTML をそのまま使います。経路 2 は自前テンプレートを OP の HTML driver に差し込みます。経路 3 は自前のページが必要な CSP を自分で設定します。

続きはこちら

SPA / カスタム interaction — JSON ドライバ上のフル SPA 構成。
i18n / ロケールネゴシエーション — ロケール bundle 上書き経路。
SPA 向け CORS — フロントエンドが別 origin のとき。

ユースケース — カスタム同意 UI ​

OIDC における「同意 (consent)」とは ​

経路 1 — ロケール bundle 上書き(コピー / i18n の調整) ​

経路 2 — カスタム同意テンプレート(サーバ描画) ​

経路 3 — JSON ドライバ(HTML を完全に自前で持つ) ​

どちらの経路でも書かなくていい部分 ​

続きはこちら ​