Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

Drupal×Auth0 開発レスでセキュアなID管理を試してみた! / 20200214

Avatar for アクイアジャパン Acquia Japan アクイアジャパン Acquia Japan
February 14, 2020
Programming
0
360

Drupal×Auth0 開発レスでセキュアなID管理を試してみた! / 20200214

https://drupal-meetup-haneda.connpass.com/event/162496/

Avatar for アクイアジャパン Acquia Japan

アクイアジャパン Acquia Japan

February 14, 2020
Tweet

More Decks by アクイアジャパン Acquia Japan

See All by アクイアジャパン Acquia Japan
Auth0 by OktaとDrupalで実践!認証付きアプリケーションの新しいアプローチ
Avatar for アクイアジャパン Acquia Japan acquiajp
0
180
Drupal 10.3の新機能紹介ウェビナー
Avatar for アクイアジャパン Acquia Japan acquiajp
0
230
DrupalCon Portland 2024 総まとめウェビナー
Avatar for アクイアジャパン Acquia Japan acquiajp
0
90
開発者必見!Acquia Cloud IDEで最高のDrupal開発を始めよう
Avatar for アクイアジャパン Acquia Japan acquiajp
0
170
触って学ぶ!デジタルアセット管理 Acquia DAM ハンズオンウェビナー
Avatar for アクイアジャパン Acquia Japan acquiajp
0
35
DrupalCon Lille 2023 総まとめウェビナー
Avatar for アクイアジャパン Acquia Japan acquiajp
0
58
コンテンツ設計手法で変更に強いアプリケーションを実現する〜ローコードによるWebアプリのバックエンド実装 #CNDF2023
Avatar for アクイアジャパン Acquia Japan acquiajp
0
370
DrupalCon Pittsburgh 2023 総まとめウェビナー
Avatar for アクイアジャパン Acquia Japan acquiajp
0
87
Acquia製品概要&Site Studioデモのご紹介
Avatar for アクイアジャパン Acquia Japan acquiajp
0
110

Other Decks in Programming

See All in Programming
LLMで複雑な検索条件アセットから脱却する!! 生成的検索インタフェースの設計論
Avatar for po3rin po3rin
3
710
sbt 2
Avatar for kenji yoshida xuwei_k
0
290
生成AIを利用するだけでなく、投資できる組織へ
Avatar for pospome pospome
2
330
これならできる!個人開発のすゝめ
Avatar for Tsubasa SEKIGUCHI tinykitten
PRO
0
100
Navigation 3: 적응형 UI를 위한 앱 탐색
Avatar for Sungyong An fornewid
1
320
UIデザインに役立つ 2025年の最新CSS / The Latest CSS for UI Design 2025
Avatar for IKEDA Yasunobu clockmaker
18
7.4k
これだけで丸わかり!LangChain v1.0 アップデートまとめ
Avatar for os1ma os1ma
6
1.8k
チームをチームにするEM
Avatar for hitode909 hitode909
0
330
20 years of Symfony, what's next?

Avatar for Fabien Potencier fabpot
2
350
AIの誤りが許されない業務システムにおいて“信頼されるAI” を目指す / building-trusted-ai-systems
Avatar for Yuya Matsumura yuya4
6
3.4k
手軽に積ん読を増やすには?/読みたい本と付き合うには?
Avatar for hideki kinjyo o0h
PRO
1
170
Building AI Agents with TypeScript #TSKaigiHokuriku
Avatar for izumin5210 izumin5210
6
1.3k

Featured

See All Featured
Context Engineering - Making Every Token Count
Avatar for Addy Osmani addyosmani
9
510
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
45
8.3k
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
51
51k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
65
8.2k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
302
51k
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
12
1.3k
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
120k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
12
970
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
274
41k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
331
21k
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
666
130k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
196
70k

Transcript

  1. Drupal×Auth0 ։ൃϨεͰηΩϡΞͳ
 ID؅ཧΛࢼͯ͠Έͨʂ ؙࢁ ͻ͔Δ

  2. ؙࢁͻ͔Δ • ಠཱܥιϑτ΢ΣΞ։ൃձࣾͰ
 ιϑτ΢ΣΞΤϯδχΞ
 ͷͪΤόϯδΣϦετͱͯ͠
 ϓϩμΫτͷܒ໤׆ಈ • 2019೥8݄ ΞΫΠΞʹδϣΠϯ
 Developer

    Relations ୲౰ • Drupalྺɿ2019೥8݄ʙ Ruby / Rails / Web API / Docker / AWS ϥʔϝϯ / εΠʔπ / Ωϟϯϓ൧ / ొࢁ ࣗݾ঺հ

  3. Կ΍ͬͯΔͷʁ • Drupalೝఆࢼݧͷ೔ຊޠ൛ͷϩʔϯν ◦ ࡢ೥11݄ʮΞΫΠΞೝఆαΠτϏϧμʔ – Drupal 8ʯެ։ ◦ ͋ͱ3ͭͷࢼݧΛ3݄຤·Ͱʹެ։༧ఆ

    • ೝఆऀΠϯλϏϡʔهࣄॻ͍ͯ·͢ • DrupalϋϯζΦϯ ◦ ఆظతʹ։࠵ ࢓ࣄͷ࿩

  4. × ೝূ ೝՄ

  5. ඪ४ػೳʹ౥ࡌ • Ϣʔβʔ࡞੒ • ϩάΠϯɺϩάΞ΢τ • Ϣʔβʔ؅ཧ • ݖݶ؅ཧ •

    ...etc DrupalͷID؅ཧ

  6. • ৽نϢʔβʔͷ֫ಘ ◦ ձһొ࿥࣌ͷ཭୤཰ͷܰݮ ◦ ஈ֊తͳ৘ใೖྗ • طଘϢʔβʔͷLTV ◦ طଘϢʔβʔͷ࠶๚཰

    ◦ ϢʔβϏϦςΟͷ޲্ έʔε1 : BtoC޲͚EίϚʔε

  7. • ৽نϢʔβʔͷ֫ಘ ◦ ձһొ࿥࣌ͷ཭୤཰ͷܰݮ ◦ ஈ֊తͳ৘ใೖྗ • طଘϢʔβʔͷLTV ◦ طଘϢʔβʔͷ࠶๚཰

    ◦ ϢʔβϏϦςΟͷ޲্ έʔε1 : BtoC޲͚EίϚʔε ιʔγϟϧϩάΠϯ

  8. • SaaSɺΫϥ΢υαʔϏεͷ૿Ճ • IDύεϫʔυͷ؅ཧ͕൥ࡶ • ηΩϡϦςΟϦεΫ έʔε2 : BtoB޲͚ετϨʔδαʔϏε

  9. • SaaSɺΫϥ΢υαʔϏεͷ૿Ճ • IDύεϫʔυͷ؅ཧ͕൥ࡶ • ηΩϡϦςΟϦεΫ έʔε2 : BtoB޲͚ετϨʔδαʔϏε SSOʢγϯάϧαΠϯΦϯʣ

  10. • SSO • ιʔγϟϧϩάΠϯ • ଞཁૉೝূʢMFAʣ • ϩʔϧϕʔεΞΫηε੍ޚʢRBACʣ • ύεϫʔυϨε

    • ෆਖ਼ΞΫηεݕ஌ • ϩά෼ੳ • ...etc ΄͔ʹ΋͍Ζ͍ΖೝূɾೝՄ DrupalͰ Ͳ͏ରԠ͢Δʁ

  11. ೝূɾೝՄϓϥοτϑΥʔϜ Amazon Cognito

  12. ×

  13. ೝূɾೝՄϓϥοτϑΥʔϜ Auth0

  14. ೝূɾೝՄϓϥοτϑΥʔϜ Auth0 ແྉͰ৭ʑͰ͖Δ

  15. ೝূɾೝՄϓϥοτϑΥʔϜ Auth0 ެࣜϞδϡʔϧ ͋ͬͨʂ

  16. × ࢼͯ͠Έͨʂ

  17. # 1. Composerܦ༝ͰDrupalΠϯετʔϧ $ composer create-project drupal/recommended-project drupal-and-auth0 $ cd

    drupal-and-auth0 # 2. Auth0ϞδϡʔϧΛΠϯετʔϧ $ composer require drupal/auth0 ϞδϡʔϧΛΠϯετʔϧ

  18. Auth0ʹαΠϯΠϯ • Auth0ʹαΠϯΠϯ ◦ auth0.com • ແྉɺΫϨδοτΧʔυͷొ࿥ͳ͠Ͱ
 ར༻Մೳ

  19. ΞϓϦέʔγϣϯ࡞੒

  20. ΞϓϦέʔγϣϯ࡞੒ • SettingsͰ৭ʑઃఆ͢Δ ◦ Allowed Callback URLs : http://localhost:5656/auth0/ callback

    ◦ Allowed Web Origins : http://localhost:5656 ◦ Allowed Logout URLs : http://localhost:5656 ◦ Allowed Origins (CORS) : http://localhost:5656

  21. Drupalଆͷઃఆ • Auth0ͷઃఆը໘Ͱ৭ʑઃఆ ◦ υϝΠϯ ◦ Client ID ◦ Client

    Secret ◦ JsonWebToken Signature Algorithm

  22. 1 2 ͳͥDrupalͳͷ͔ʁ 3 DrupalʹϞδϡʔϧΛ Πϯετʔϧ Auth0ΞΧ΢ϯτ࡞੒ͱ ΞϓϦέʔγϣϯઃఆ DrupalଆͷAuth0ઃఆ 3εςοϓͰઃఆ׬ྃʂ

  23. ͳͥDrupalͳͷ͔ʁ ࢼͯ͠ΈΔͦͷ1 : αΠϯΞοϓ

  24. ͳͥDrupalͳͷ͔ʁ ࢼͯ͠ΈΔͦͷ1 : αΠϯΞοϓ αΠϯΞοϓ Ͱ͖ͨʂ

  25. ͳͥDrupalͳͷ͔ʁ ࢼͯ͠ΈΔͦͷ1 : αΠϯΞοϓ Auth0ͷ؅ཧը໘ͰϢʔβʔ৘ใ͕ΈΕΔ

  26. ͳͥDrupalͳͷ͔ʁ ࢼͯ͠ΈΔͦͷ2 : Drupalʹొ࿥ࡁΈͷΞΧ΢ϯτͰϩάΠϯ

  27. ͳͥDrupalͳͷ͔ʁ ࢼͯ͠ΈΔͦͷ2 : Drupalʹొ࿥ࡁΈͷΞΧ΢ϯτͰϩάΠϯ ϩάΠϯͰ͖ͨʂ

  28. ͳͥDrupalͳͷ͔ʁ ࢼͯ͠ΈΔͦͷ3 : ϩάΞ΢τ

  29. ͳͥDrupalͳͷ͔ʁ ࢼͯ͠ΈΔͦͷ2 : Drupalʹొ࿥ࡁΈͷΞΧ΢ϯτͰϩάΠϯ ϩάΞ΢τ Ͱ͖ͨʂ

  30. ͳͥDrupalͳͷ͔ʁ ·ͱΊ • ֎෦ͷೝূೝՄϓϥοτϑΥʔϜΛ࢖ͬͯ
 Drupalʹ։ൃϨεͰηΩϡΞͳID؅ཧΛ࣮ݱ • ࠓճࢼͯ͠Έͨखॱ͸QiitaͰެ։ ◦ https://qiita.com/hmaruyama/items/69abaddf8e4d95793a8f

  31. None