Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

Drupal×Auth0 開発レスでセキュアなID管理を試してみた! / 20200214

Avatar for アクイアジャパン Acquia Japan アクイアジャパン Acquia Japan
February 14, 2020
Programming
0
360

Drupal×Auth0 開発レスでセキュアなID管理を試してみた! / 20200214

https://drupal-meetup-haneda.connpass.com/event/162496/

Avatar for アクイアジャパン Acquia Japan

アクイアジャパン Acquia Japan

February 14, 2020
Tweet

More Decks by アクイアジャパン Acquia Japan

See All by アクイアジャパン Acquia Japan
Auth0 by OktaとDrupalで実践!認証付きアプリケーションの新しいアプローチ
Avatar for アクイアジャパン Acquia Japan acquiajp
0
180
Drupal 10.3の新機能紹介ウェビナー
Avatar for アクイアジャパン Acquia Japan acquiajp
0
230
DrupalCon Portland 2024 総まとめウェビナー
Avatar for アクイアジャパン Acquia Japan acquiajp
0
91
開発者必見!Acquia Cloud IDEで最高のDrupal開発を始めよう
Avatar for アクイアジャパン Acquia Japan acquiajp
0
170
触って学ぶ!デジタルアセット管理 Acquia DAM ハンズオンウェビナー
Avatar for アクイアジャパン Acquia Japan acquiajp
0
35
DrupalCon Lille 2023 総まとめウェビナー
Avatar for アクイアジャパン Acquia Japan acquiajp
0
59
コンテンツ設計手法で変更に強いアプリケーションを実現する〜ローコードによるWebアプリのバックエンド実装 #CNDF2023
Avatar for アクイアジャパン Acquia Japan acquiajp
0
370
DrupalCon Pittsburgh 2023 総まとめウェビナー
Avatar for アクイアジャパン Acquia Japan acquiajp
0
88
Acquia製品概要&Site Studioデモのご紹介
Avatar for アクイアジャパン Acquia Japan acquiajp
0
110

Other Decks in Programming

See All in Programming
生成AIを利用するだけでなく、投資できる組織へ
Avatar for pospome pospome
2
370
ローターアクトEクラブ アメリカンナイト:川端 柚菜 氏(Japan O.K. ローターアクトEクラブ 会長):2720 Japan O.K. ロータリーEクラブ2025年12月1日卓話
Avatar for 2720 Japan O.K. ロータリーEクラブ 2720japanoke
0
740
dotfiles 式年遷宮 令和最新版
Avatar for masawada masawada
1
800
re:Invent 2025 のイケてるサービスを紹介する
Avatar for maroon1st maroon1st
0
140
GISエンジニアから見たLINKSデータ
Avatar for nokonoko1203 nokonoko1203
0
170
AIエージェントの設計で注意するべきポイント6選
Avatar for Har1101 har1101
5
1.3k
안드로이드 9년차 개발자, 프론트엔드 주니어로 커리어 리셋하기
Avatar for Seungmin 마량 maryang
1
130
開発に寄りそう自動テストの実現
Avatar for Hiroki Iseri goyoki
2
1.2k
Github Copilotのチャット履歴ビューワーを作りました~WPF、dotnet10もあるよ~ #clrh111
Avatar for KatsuYuzu katsuyuzu
0
120
AI 駆動開発ライフサイクル(AI-DLC):ソフトウェアエンジニアリングの再構築 / AI-DLC Introduction
Avatar for kanamsasa kanamasa
10
2.5k
Flutter On-device AI로 완성하는 오프라인 앱, 박제창 @DevFest INCHEON 2025
Avatar for JaiChangPark itsmedreamwalker
1
130
AI時代を生き抜く 新卒エンジニアの生きる道
Avatar for coconala_engineer coconala_engineer
1
360

Featured

See All Featured
Building Adaptive Systems
Avatar for Chris Keathley keathley
44
2.9k
How To Speak Unicorn (iThemes Webinar)
Avatar for Michelle Schulp Hunt marktimemedia
1
340
svc-hook: hooking system calls on ARM64 by binary rewriting
Avatar for Akira Moroo retrage
1
16
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
57
6.7k
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
Avatar for Andy Polaine apolaine
0
110
Getting science done with accelerated Python computing platforms
Avatar for Jacob Tomlinson jacobtomlinson
0
73
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
73
11k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
331
21k
Information Architects: The Missing Link in Design Systems
Avatar for Michelle Chin soysaucechin
0
700
A better future with KSS
Avatar for Kyle Neath kneath
240
18k
[SF Ruby Conf 2025] Rails X
Avatar for Vladimir Dementyev palkan
0
540
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
31
9.8k

Transcript

  1. Drupal×Auth0 ։ൃϨεͰηΩϡΞͳ
 ID؅ཧΛࢼͯ͠Έͨʂ ؙࢁ ͻ͔Δ

  2. ؙࢁͻ͔Δ • ಠཱܥιϑτ΢ΣΞ։ൃձࣾͰ
 ιϑτ΢ΣΞΤϯδχΞ
 ͷͪΤόϯδΣϦετͱͯ͠
 ϓϩμΫτͷܒ໤׆ಈ • 2019೥8݄ ΞΫΠΞʹδϣΠϯ
 Developer

    Relations ୲౰ • Drupalྺɿ2019೥8݄ʙ Ruby / Rails / Web API / Docker / AWS ϥʔϝϯ / εΠʔπ / Ωϟϯϓ൧ / ొࢁ ࣗݾ঺հ

  3. Կ΍ͬͯΔͷʁ • Drupalೝఆࢼݧͷ೔ຊޠ൛ͷϩʔϯν ◦ ࡢ೥11݄ʮΞΫΠΞೝఆαΠτϏϧμʔ – Drupal 8ʯެ։ ◦ ͋ͱ3ͭͷࢼݧΛ3݄຤·Ͱʹެ։༧ఆ

    • ೝఆऀΠϯλϏϡʔهࣄॻ͍ͯ·͢ • DrupalϋϯζΦϯ ◦ ఆظతʹ։࠵ ࢓ࣄͷ࿩

  4. × ೝূ ೝՄ

  5. ඪ४ػೳʹ౥ࡌ • Ϣʔβʔ࡞੒ • ϩάΠϯɺϩάΞ΢τ • Ϣʔβʔ؅ཧ • ݖݶ؅ཧ •

    ...etc DrupalͷID؅ཧ

  6. • ৽نϢʔβʔͷ֫ಘ ◦ ձһొ࿥࣌ͷ཭୤཰ͷܰݮ ◦ ஈ֊తͳ৘ใೖྗ • طଘϢʔβʔͷLTV ◦ طଘϢʔβʔͷ࠶๚཰

    ◦ ϢʔβϏϦςΟͷ޲্ έʔε1 : BtoC޲͚EίϚʔε

  7. • ৽نϢʔβʔͷ֫ಘ ◦ ձһొ࿥࣌ͷ཭୤཰ͷܰݮ ◦ ஈ֊తͳ৘ใೖྗ • طଘϢʔβʔͷLTV ◦ طଘϢʔβʔͷ࠶๚཰

    ◦ ϢʔβϏϦςΟͷ޲্ έʔε1 : BtoC޲͚EίϚʔε ιʔγϟϧϩάΠϯ

  8. • SaaSɺΫϥ΢υαʔϏεͷ૿Ճ • IDύεϫʔυͷ؅ཧ͕൥ࡶ • ηΩϡϦςΟϦεΫ έʔε2 : BtoB޲͚ετϨʔδαʔϏε

  9. • SaaSɺΫϥ΢υαʔϏεͷ૿Ճ • IDύεϫʔυͷ؅ཧ͕൥ࡶ • ηΩϡϦςΟϦεΫ έʔε2 : BtoB޲͚ετϨʔδαʔϏε SSOʢγϯάϧαΠϯΦϯʣ

  10. • SSO • ιʔγϟϧϩάΠϯ • ଞཁૉೝূʢMFAʣ • ϩʔϧϕʔεΞΫηε੍ޚʢRBACʣ • ύεϫʔυϨε

    • ෆਖ਼ΞΫηεݕ஌ • ϩά෼ੳ • ...etc ΄͔ʹ΋͍Ζ͍ΖೝূɾೝՄ DrupalͰ Ͳ͏ରԠ͢Δʁ

  11. ೝূɾೝՄϓϥοτϑΥʔϜ Amazon Cognito

  12. ×

  13. ೝূɾೝՄϓϥοτϑΥʔϜ Auth0

  14. ೝূɾೝՄϓϥοτϑΥʔϜ Auth0 ແྉͰ৭ʑͰ͖Δ

  15. ೝূɾೝՄϓϥοτϑΥʔϜ Auth0 ެࣜϞδϡʔϧ ͋ͬͨʂ

  16. × ࢼͯ͠Έͨʂ

  17. # 1. Composerܦ༝ͰDrupalΠϯετʔϧ $ composer create-project drupal/recommended-project drupal-and-auth0 $ cd

    drupal-and-auth0 # 2. Auth0ϞδϡʔϧΛΠϯετʔϧ $ composer require drupal/auth0 ϞδϡʔϧΛΠϯετʔϧ

  18. Auth0ʹαΠϯΠϯ • Auth0ʹαΠϯΠϯ ◦ auth0.com • ແྉɺΫϨδοτΧʔυͷొ࿥ͳ͠Ͱ
 ར༻Մೳ

  19. ΞϓϦέʔγϣϯ࡞੒

  20. ΞϓϦέʔγϣϯ࡞੒ • SettingsͰ৭ʑઃఆ͢Δ ◦ Allowed Callback URLs : http://localhost:5656/auth0/ callback

    ◦ Allowed Web Origins : http://localhost:5656 ◦ Allowed Logout URLs : http://localhost:5656 ◦ Allowed Origins (CORS) : http://localhost:5656

  21. Drupalଆͷઃఆ • Auth0ͷઃఆը໘Ͱ৭ʑઃఆ ◦ υϝΠϯ ◦ Client ID ◦ Client

    Secret ◦ JsonWebToken Signature Algorithm

  22. 1 2 ͳͥDrupalͳͷ͔ʁ 3 DrupalʹϞδϡʔϧΛ Πϯετʔϧ Auth0ΞΧ΢ϯτ࡞੒ͱ ΞϓϦέʔγϣϯઃఆ DrupalଆͷAuth0ઃఆ 3εςοϓͰઃఆ׬ྃʂ

  23. ͳͥDrupalͳͷ͔ʁ ࢼͯ͠ΈΔͦͷ1 : αΠϯΞοϓ

  24. ͳͥDrupalͳͷ͔ʁ ࢼͯ͠ΈΔͦͷ1 : αΠϯΞοϓ αΠϯΞοϓ Ͱ͖ͨʂ

  25. ͳͥDrupalͳͷ͔ʁ ࢼͯ͠ΈΔͦͷ1 : αΠϯΞοϓ Auth0ͷ؅ཧը໘ͰϢʔβʔ৘ใ͕ΈΕΔ

  26. ͳͥDrupalͳͷ͔ʁ ࢼͯ͠ΈΔͦͷ2 : Drupalʹొ࿥ࡁΈͷΞΧ΢ϯτͰϩάΠϯ

  27. ͳͥDrupalͳͷ͔ʁ ࢼͯ͠ΈΔͦͷ2 : Drupalʹొ࿥ࡁΈͷΞΧ΢ϯτͰϩάΠϯ ϩάΠϯͰ͖ͨʂ

  28. ͳͥDrupalͳͷ͔ʁ ࢼͯ͠ΈΔͦͷ3 : ϩάΞ΢τ

  29. ͳͥDrupalͳͷ͔ʁ ࢼͯ͠ΈΔͦͷ2 : Drupalʹొ࿥ࡁΈͷΞΧ΢ϯτͰϩάΠϯ ϩάΞ΢τ Ͱ͖ͨʂ

  30. ͳͥDrupalͳͷ͔ʁ ·ͱΊ • ֎෦ͷೝূೝՄϓϥοτϑΥʔϜΛ࢖ͬͯ
 Drupalʹ։ൃϨεͰηΩϡΞͳID؅ཧΛ࣮ݱ • ࠓճࢼͯ͠Έͨखॱ͸QiitaͰެ։ ◦ https://qiita.com/hmaruyama/items/69abaddf8e4d95793a8f

  31. None