$30 off During Our Annual Pro Sale. View Details »

Drupal×Auth0 開発レスでセキュアなID管理を試してみた! / 20200214

Avatar for アクイアジャパン Acquia Japan アクイアジャパン Acquia Japan
February 14, 2020
Programming
0
360

Drupal×Auth0 開発レスでセキュアなID管理を試してみた! / 20200214

https://drupal-meetup-haneda.connpass.com/event/162496/

Avatar for アクイアジャパン Acquia Japan

アクイアジャパン Acquia Japan

February 14, 2020
Tweet

More Decks by アクイアジャパン Acquia Japan

See All by アクイアジャパン Acquia Japan
Auth0 by OktaとDrupalで実践!認証付きアプリケーションの新しいアプローチ
Avatar for アクイアジャパン Acquia Japan acquiajp
0
180
Drupal 10.3の新機能紹介ウェビナー
Avatar for アクイアジャパン Acquia Japan acquiajp
0
230
DrupalCon Portland 2024 総まとめウェビナー
Avatar for アクイアジャパン Acquia Japan acquiajp
0
90
開発者必見!Acquia Cloud IDEで最高のDrupal開発を始めよう
Avatar for アクイアジャパン Acquia Japan acquiajp
0
170
触って学ぶ!デジタルアセット管理 Acquia DAM ハンズオンウェビナー
Avatar for アクイアジャパン Acquia Japan acquiajp
0
35
DrupalCon Lille 2023 総まとめウェビナー
Avatar for アクイアジャパン Acquia Japan acquiajp
0
58
コンテンツ設計手法で変更に強いアプリケーションを実現する〜ローコードによるWebアプリのバックエンド実装 #CNDF2023
Avatar for アクイアジャパン Acquia Japan acquiajp
0
370
DrupalCon Pittsburgh 2023 総まとめウェビナー
Avatar for アクイアジャパン Acquia Japan acquiajp
0
87
Acquia製品概要&Site Studioデモのご紹介
Avatar for アクイアジャパン Acquia Japan acquiajp
0
110

Other Decks in Programming

See All in Programming
FluorTracer / RayTracingCamp11
Avatar for kugi kugimasa
0
230
認証・認可の基本を学ぼう前編
Avatar for kaza kouyuume
0
200
Tinkerbellから学ぶ、Podで DHCPをリッスンする手法
Avatar for Tomofumi Kondo tomokon
0
130
SwiftUIで本格音ゲー実装してみた
Avatar for 蛋白(たんぱく・TANPACT) hypebeans
0
350
関数実行の裏側では何が起きているのか?
Avatar for minop1205 minop1205
1
690
令和最新版Android Studioで化石デバイス向けアプリを作る
Avatar for Sora Arakawa arkw
0
400
S3 VectorsとStrands Agentsを利用したAgentic RAGシステムの構築
Avatar for とすり tosuri13
6
310
tsgolintはいかにしてtypescript-goの非公開APIを呼び出しているのか
Avatar for syumai syumai
6
2.2k
dotfiles 式年遷宮 令和最新版
Avatar for masawada masawada
1
770
実はマルチモーダルだった。ブラウザの組み込みAI🧠でWebの未来を感じてみよう #jsfes #gemini
Avatar for n0bisuke n0bisuke2
2
990
WebRTC、 綺麗に見るか滑らかに見るか
Avatar for sublimer sublimer
1
160
宅宅自以為的浪漫:跟 AI 一起為自己辦的研討會寫一個售票系統
Avatar for 高見龍 eddie
0
500

Featured

See All Featured
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
80
6.1k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
65
8.2k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
12
970
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
515
110k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
31
9.8k
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
666
130k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
46
2.6k
Music & Morning Musume
Avatar for Bryan Veloso bryan
46
7k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
38
3k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
141
34k
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
32
2.7k
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
12
1.3k

Transcript

  1. Drupal×Auth0 ։ൃϨεͰηΩϡΞͳ
 ID؅ཧΛࢼͯ͠Έͨʂ ؙࢁ ͻ͔Δ

  2. ؙࢁͻ͔Δ • ಠཱܥιϑτ΢ΣΞ։ൃձࣾͰ
 ιϑτ΢ΣΞΤϯδχΞ
 ͷͪΤόϯδΣϦετͱͯ͠
 ϓϩμΫτͷܒ໤׆ಈ • 2019೥8݄ ΞΫΠΞʹδϣΠϯ
 Developer

    Relations ୲౰ • Drupalྺɿ2019೥8݄ʙ Ruby / Rails / Web API / Docker / AWS ϥʔϝϯ / εΠʔπ / Ωϟϯϓ൧ / ొࢁ ࣗݾ঺հ

  3. Կ΍ͬͯΔͷʁ • Drupalೝఆࢼݧͷ೔ຊޠ൛ͷϩʔϯν ◦ ࡢ೥11݄ʮΞΫΠΞೝఆαΠτϏϧμʔ – Drupal 8ʯެ։ ◦ ͋ͱ3ͭͷࢼݧΛ3݄຤·Ͱʹެ։༧ఆ

    • ೝఆऀΠϯλϏϡʔهࣄॻ͍ͯ·͢ • DrupalϋϯζΦϯ ◦ ఆظతʹ։࠵ ࢓ࣄͷ࿩

  4. × ೝূ ೝՄ

  5. ඪ४ػೳʹ౥ࡌ • Ϣʔβʔ࡞੒ • ϩάΠϯɺϩάΞ΢τ • Ϣʔβʔ؅ཧ • ݖݶ؅ཧ •

    ...etc DrupalͷID؅ཧ

  6. • ৽نϢʔβʔͷ֫ಘ ◦ ձһొ࿥࣌ͷ཭୤཰ͷܰݮ ◦ ஈ֊తͳ৘ใೖྗ • طଘϢʔβʔͷLTV ◦ طଘϢʔβʔͷ࠶๚཰

    ◦ ϢʔβϏϦςΟͷ޲্ έʔε1 : BtoC޲͚EίϚʔε

  7. • ৽نϢʔβʔͷ֫ಘ ◦ ձһొ࿥࣌ͷ཭୤཰ͷܰݮ ◦ ஈ֊తͳ৘ใೖྗ • طଘϢʔβʔͷLTV ◦ طଘϢʔβʔͷ࠶๚཰

    ◦ ϢʔβϏϦςΟͷ޲্ έʔε1 : BtoC޲͚EίϚʔε ιʔγϟϧϩάΠϯ

  8. • SaaSɺΫϥ΢υαʔϏεͷ૿Ճ • IDύεϫʔυͷ؅ཧ͕൥ࡶ • ηΩϡϦςΟϦεΫ έʔε2 : BtoB޲͚ετϨʔδαʔϏε

  9. • SaaSɺΫϥ΢υαʔϏεͷ૿Ճ • IDύεϫʔυͷ؅ཧ͕൥ࡶ • ηΩϡϦςΟϦεΫ έʔε2 : BtoB޲͚ετϨʔδαʔϏε SSOʢγϯάϧαΠϯΦϯʣ

  10. • SSO • ιʔγϟϧϩάΠϯ • ଞཁૉೝূʢMFAʣ • ϩʔϧϕʔεΞΫηε੍ޚʢRBACʣ • ύεϫʔυϨε

    • ෆਖ਼ΞΫηεݕ஌ • ϩά෼ੳ • ...etc ΄͔ʹ΋͍Ζ͍ΖೝূɾೝՄ DrupalͰ Ͳ͏ରԠ͢Δʁ

  11. ೝূɾೝՄϓϥοτϑΥʔϜ Amazon Cognito

  12. ×

  13. ೝূɾೝՄϓϥοτϑΥʔϜ Auth0

  14. ೝূɾೝՄϓϥοτϑΥʔϜ Auth0 ແྉͰ৭ʑͰ͖Δ

  15. ೝূɾೝՄϓϥοτϑΥʔϜ Auth0 ެࣜϞδϡʔϧ ͋ͬͨʂ

  16. × ࢼͯ͠Έͨʂ

  17. # 1. Composerܦ༝ͰDrupalΠϯετʔϧ $ composer create-project drupal/recommended-project drupal-and-auth0 $ cd

    drupal-and-auth0 # 2. Auth0ϞδϡʔϧΛΠϯετʔϧ $ composer require drupal/auth0 ϞδϡʔϧΛΠϯετʔϧ

  18. Auth0ʹαΠϯΠϯ • Auth0ʹαΠϯΠϯ ◦ auth0.com • ແྉɺΫϨδοτΧʔυͷొ࿥ͳ͠Ͱ
 ར༻Մೳ

  19. ΞϓϦέʔγϣϯ࡞੒

  20. ΞϓϦέʔγϣϯ࡞੒ • SettingsͰ৭ʑઃఆ͢Δ ◦ Allowed Callback URLs : http://localhost:5656/auth0/ callback

    ◦ Allowed Web Origins : http://localhost:5656 ◦ Allowed Logout URLs : http://localhost:5656 ◦ Allowed Origins (CORS) : http://localhost:5656

  21. Drupalଆͷઃఆ • Auth0ͷઃఆը໘Ͱ৭ʑઃఆ ◦ υϝΠϯ ◦ Client ID ◦ Client

    Secret ◦ JsonWebToken Signature Algorithm

  22. 1 2 ͳͥDrupalͳͷ͔ʁ 3 DrupalʹϞδϡʔϧΛ Πϯετʔϧ Auth0ΞΧ΢ϯτ࡞੒ͱ ΞϓϦέʔγϣϯઃఆ DrupalଆͷAuth0ઃఆ 3εςοϓͰઃఆ׬ྃʂ

  23. ͳͥDrupalͳͷ͔ʁ ࢼͯ͠ΈΔͦͷ1 : αΠϯΞοϓ

  24. ͳͥDrupalͳͷ͔ʁ ࢼͯ͠ΈΔͦͷ1 : αΠϯΞοϓ αΠϯΞοϓ Ͱ͖ͨʂ

  25. ͳͥDrupalͳͷ͔ʁ ࢼͯ͠ΈΔͦͷ1 : αΠϯΞοϓ Auth0ͷ؅ཧը໘ͰϢʔβʔ৘ใ͕ΈΕΔ

  26. ͳͥDrupalͳͷ͔ʁ ࢼͯ͠ΈΔͦͷ2 : Drupalʹొ࿥ࡁΈͷΞΧ΢ϯτͰϩάΠϯ

  27. ͳͥDrupalͳͷ͔ʁ ࢼͯ͠ΈΔͦͷ2 : Drupalʹొ࿥ࡁΈͷΞΧ΢ϯτͰϩάΠϯ ϩάΠϯͰ͖ͨʂ

  28. ͳͥDrupalͳͷ͔ʁ ࢼͯ͠ΈΔͦͷ3 : ϩάΞ΢τ

  29. ͳͥDrupalͳͷ͔ʁ ࢼͯ͠ΈΔͦͷ2 : Drupalʹొ࿥ࡁΈͷΞΧ΢ϯτͰϩάΠϯ ϩάΞ΢τ Ͱ͖ͨʂ

  30. ͳͥDrupalͳͷ͔ʁ ·ͱΊ • ֎෦ͷೝূೝՄϓϥοτϑΥʔϜΛ࢖ͬͯ
 Drupalʹ։ൃϨεͰηΩϡΞͳID؅ཧΛ࣮ݱ • ࠓճࢼͯ͠Έͨखॱ͸QiitaͰެ։ ◦ https://qiita.com/hmaruyama/items/69abaddf8e4d95793a8f

  31. None