Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Drupal×Auth0 開発レスでセキュアなID管理を試してみた! / 20200214

Avatar for アクイアジャパン Acquia Japan アクイアジャパン Acquia Japan
February 14, 2020
Programming
0
360

Drupal×Auth0 開発レスでセキュアなID管理を試してみた! / 20200214

https://drupal-meetup-haneda.connpass.com/event/162496/

Avatar for アクイアジャパン Acquia Japan

アクイアジャパン Acquia Japan

February 14, 2020
Tweet

More Decks by アクイアジャパン Acquia Japan

See All by アクイアジャパン Acquia Japan
Auth0 by OktaとDrupalで実践!認証付きアプリケーションの新しいアプローチ
Avatar for アクイアジャパン Acquia Japan acquiajp
0
170
Drupal 10.3の新機能紹介ウェビナー
Avatar for アクイアジャパン Acquia Japan acquiajp
0
220
DrupalCon Portland 2024 総まとめウェビナー
Avatar for アクイアジャパン Acquia Japan acquiajp
0
85
開発者必見!Acquia Cloud IDEで最高のDrupal開発を始めよう
Avatar for アクイアジャパン Acquia Japan acquiajp
0
150
触って学ぶ!デジタルアセット管理 Acquia DAM ハンズオンウェビナー
Avatar for アクイアジャパン Acquia Japan acquiajp
0
30
DrupalCon Lille 2023 総まとめウェビナー
Avatar for アクイアジャパン Acquia Japan acquiajp
0
56
コンテンツ設計手法で変更に強いアプリケーションを実現する〜ローコードによるWebアプリのバックエンド実装 #CNDF2023
Avatar for アクイアジャパン Acquia Japan acquiajp
0
360
DrupalCon Pittsburgh 2023 総まとめウェビナー
Avatar for アクイアジャパン Acquia Japan acquiajp
0
86
Acquia製品概要&Site Studioデモのご紹介
Avatar for アクイアジャパン Acquia Japan acquiajp
0
100

Other Decks in Programming

See All in Programming
組込みだけじゃない!TinyGo で始める無料クラウド開発入門
Avatar for Kotaro Otaka otakakot
1
300
理論と実務のギャップを超える
Avatar for kmuto eycjur
0
140
Introduce Hono CLI
Avatar for Yusuke Wada yusukebe
6
2.7k
実践Claude Code:20の失敗から学ぶAIペアプログラミング
Avatar for 武田隆志 takedatakashi
15
5k
コードとあなたと私の距離 / The Distance Between Code, You, and I
Avatar for YAMAOKA Hiroyuki hiro_y
0
170
Devoxx BE - Local Development in the AI Era
Avatar for Kevin Dubois kdubois
0
130
テーブル定義書の構造化抽出して、生成AIでDWH分析を試してみた / devio2025tokyo
Avatar for kasacchiful kasacchiful
0
140
One Enishi After Another
Avatar for Koji SHIMADA snoozer05
PRO
0
110
AI Agent 時代的開發者生存指南
Avatar for 高見龍 eddie
3
1.8k
「ちょっと古いから」って避けてた技術書、今だからこそ読もう
Avatar for もっち mottyzzz
11
6.8k
Six and a half ridiculous things to do with Quarkus
Avatar for Holly Cummins hollycummins
0
180
オープンソースソフトウェアへの解像度🔬
Avatar for うたもく utam0k
16
3k

Featured

See All Featured
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
33
2.5k
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
303
21k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
127
53k
Building an army of robots
Avatar for Kyle Neath kneath
306
46k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
53k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
140
34k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
697
190k
Side Projects
Avatar for Sacha Greif sachag
455
43k
Designing for Performance
Avatar for Lara Hogan lara
610
69k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
340
57k
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
347
40k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
16k

Transcript

  1. Drupal×Auth0 ։ൃϨεͰηΩϡΞͳ
 ID؅ཧΛࢼͯ͠Έͨʂ ؙࢁ ͻ͔Δ

  2. ؙࢁͻ͔Δ • ಠཱܥιϑτ΢ΣΞ։ൃձࣾͰ
 ιϑτ΢ΣΞΤϯδχΞ
 ͷͪΤόϯδΣϦετͱͯ͠
 ϓϩμΫτͷܒ໤׆ಈ • 2019೥8݄ ΞΫΠΞʹδϣΠϯ
 Developer

    Relations ୲౰ • Drupalྺɿ2019೥8݄ʙ Ruby / Rails / Web API / Docker / AWS ϥʔϝϯ / εΠʔπ / Ωϟϯϓ൧ / ొࢁ ࣗݾ঺հ

  3. Կ΍ͬͯΔͷʁ • Drupalೝఆࢼݧͷ೔ຊޠ൛ͷϩʔϯν ◦ ࡢ೥11݄ʮΞΫΠΞೝఆαΠτϏϧμʔ – Drupal 8ʯެ։ ◦ ͋ͱ3ͭͷࢼݧΛ3݄຤·Ͱʹެ։༧ఆ

    • ೝఆऀΠϯλϏϡʔهࣄॻ͍ͯ·͢ • DrupalϋϯζΦϯ ◦ ఆظతʹ։࠵ ࢓ࣄͷ࿩

  4. × ೝূ ೝՄ

  5. ඪ४ػೳʹ౥ࡌ • Ϣʔβʔ࡞੒ • ϩάΠϯɺϩάΞ΢τ • Ϣʔβʔ؅ཧ • ݖݶ؅ཧ •

    ...etc DrupalͷID؅ཧ

  6. • ৽نϢʔβʔͷ֫ಘ ◦ ձһొ࿥࣌ͷ཭୤཰ͷܰݮ ◦ ஈ֊తͳ৘ใೖྗ • طଘϢʔβʔͷLTV ◦ طଘϢʔβʔͷ࠶๚཰

    ◦ ϢʔβϏϦςΟͷ޲্ έʔε1 : BtoC޲͚EίϚʔε

  7. • ৽نϢʔβʔͷ֫ಘ ◦ ձһొ࿥࣌ͷ཭୤཰ͷܰݮ ◦ ஈ֊తͳ৘ใೖྗ • طଘϢʔβʔͷLTV ◦ طଘϢʔβʔͷ࠶๚཰

    ◦ ϢʔβϏϦςΟͷ޲্ έʔε1 : BtoC޲͚EίϚʔε ιʔγϟϧϩάΠϯ

  8. • SaaSɺΫϥ΢υαʔϏεͷ૿Ճ • IDύεϫʔυͷ؅ཧ͕൥ࡶ • ηΩϡϦςΟϦεΫ έʔε2 : BtoB޲͚ετϨʔδαʔϏε

  9. • SaaSɺΫϥ΢υαʔϏεͷ૿Ճ • IDύεϫʔυͷ؅ཧ͕൥ࡶ • ηΩϡϦςΟϦεΫ έʔε2 : BtoB޲͚ετϨʔδαʔϏε SSOʢγϯάϧαΠϯΦϯʣ

  10. • SSO • ιʔγϟϧϩάΠϯ • ଞཁૉೝূʢMFAʣ • ϩʔϧϕʔεΞΫηε੍ޚʢRBACʣ • ύεϫʔυϨε

    • ෆਖ਼ΞΫηεݕ஌ • ϩά෼ੳ • ...etc ΄͔ʹ΋͍Ζ͍ΖೝূɾೝՄ DrupalͰ Ͳ͏ରԠ͢Δʁ

  11. ೝূɾೝՄϓϥοτϑΥʔϜ Amazon Cognito

  12. ×

  13. ೝূɾೝՄϓϥοτϑΥʔϜ Auth0

  14. ೝূɾೝՄϓϥοτϑΥʔϜ Auth0 ແྉͰ৭ʑͰ͖Δ

  15. ೝূɾೝՄϓϥοτϑΥʔϜ Auth0 ެࣜϞδϡʔϧ ͋ͬͨʂ

  16. × ࢼͯ͠Έͨʂ

  17. # 1. Composerܦ༝ͰDrupalΠϯετʔϧ $ composer create-project drupal/recommended-project drupal-and-auth0 $ cd

    drupal-and-auth0 # 2. Auth0ϞδϡʔϧΛΠϯετʔϧ $ composer require drupal/auth0 ϞδϡʔϧΛΠϯετʔϧ

  18. Auth0ʹαΠϯΠϯ • Auth0ʹαΠϯΠϯ ◦ auth0.com • ແྉɺΫϨδοτΧʔυͷొ࿥ͳ͠Ͱ
 ར༻Մೳ

  19. ΞϓϦέʔγϣϯ࡞੒

  20. ΞϓϦέʔγϣϯ࡞੒ • SettingsͰ৭ʑઃఆ͢Δ ◦ Allowed Callback URLs : http://localhost:5656/auth0/ callback

    ◦ Allowed Web Origins : http://localhost:5656 ◦ Allowed Logout URLs : http://localhost:5656 ◦ Allowed Origins (CORS) : http://localhost:5656

  21. Drupalଆͷઃఆ • Auth0ͷઃఆը໘Ͱ৭ʑઃఆ ◦ υϝΠϯ ◦ Client ID ◦ Client

    Secret ◦ JsonWebToken Signature Algorithm

  22. 1 2 ͳͥDrupalͳͷ͔ʁ 3 DrupalʹϞδϡʔϧΛ Πϯετʔϧ Auth0ΞΧ΢ϯτ࡞੒ͱ ΞϓϦέʔγϣϯઃఆ DrupalଆͷAuth0ઃఆ 3εςοϓͰઃఆ׬ྃʂ

  23. ͳͥDrupalͳͷ͔ʁ ࢼͯ͠ΈΔͦͷ1 : αΠϯΞοϓ

  24. ͳͥDrupalͳͷ͔ʁ ࢼͯ͠ΈΔͦͷ1 : αΠϯΞοϓ αΠϯΞοϓ Ͱ͖ͨʂ

  25. ͳͥDrupalͳͷ͔ʁ ࢼͯ͠ΈΔͦͷ1 : αΠϯΞοϓ Auth0ͷ؅ཧը໘ͰϢʔβʔ৘ใ͕ΈΕΔ

  26. ͳͥDrupalͳͷ͔ʁ ࢼͯ͠ΈΔͦͷ2 : Drupalʹొ࿥ࡁΈͷΞΧ΢ϯτͰϩάΠϯ

  27. ͳͥDrupalͳͷ͔ʁ ࢼͯ͠ΈΔͦͷ2 : Drupalʹొ࿥ࡁΈͷΞΧ΢ϯτͰϩάΠϯ ϩάΠϯͰ͖ͨʂ

  28. ͳͥDrupalͳͷ͔ʁ ࢼͯ͠ΈΔͦͷ3 : ϩάΞ΢τ

  29. ͳͥDrupalͳͷ͔ʁ ࢼͯ͠ΈΔͦͷ2 : Drupalʹొ࿥ࡁΈͷΞΧ΢ϯτͰϩάΠϯ ϩάΞ΢τ Ͱ͖ͨʂ

  30. ͳͥDrupalͳͷ͔ʁ ·ͱΊ • ֎෦ͷೝূೝՄϓϥοτϑΥʔϜΛ࢖ͬͯ
 Drupalʹ։ൃϨεͰηΩϡΞͳID؅ཧΛ࣮ݱ • ࠓճࢼͯ͠Έͨखॱ͸QiitaͰެ։ ◦ https://qiita.com/hmaruyama/items/69abaddf8e4d95793a8f

  31. None