Upgrade to Pro — share decks privately, control downloads, hide ads and more …

LIFFで認証しようとしたら意外と奥が深かった話

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for 捧隆二 捧隆二
December 16, 2021
Programming
2k
0

 LIFFで認証しようとしたら意外と奥が深かった話

Avatar for 捧隆二

捧隆二

December 16, 2021

More Decks by 捧隆二

See All by 捧隆二
LIFF API のセキュリティ的な話
Avatar for 捧隆二 arahabica
0
690
LINEミニアプリ/LIFFアプリを サクッと作りたいならFirebase
Avatar for 捧隆二 arahabica
3
2.3k
Firebase x LINE / Ruby on Rails x LINEでログイン画面を無くそう
Avatar for 捧隆二 arahabica
0
2.5k
公式管理画面 vs 非公式管理画面
Avatar for 捧隆二 arahabica
0
610
Share Target Pickerを使って LIFFアプリを拡散しよう
Avatar for 捧隆二 arahabica
0
1.1k
Share Target Pickerを使って消えるメッセージを作ってみた
Avatar for 捧隆二 arahabica
0
8.1k
非公式LINE管理画面を作ってみた
Avatar for 捧隆二 arahabica
0
480
Clovaで他とは違うスマートスピーカー体験
Avatar for 捧隆二 arahabica
0
160
LINEグループであそぼ
Avatar for 捧隆二 arahabica
1
420

Other Decks in Programming

See All in Programming
決定論的オーケストレーションの設計と実装 / Design and Implementation of Deterministic Orchestration
Avatar for nrs nrslib
3
1.3k
ADKを使って簡単にAIエージェントを作ってみよう
Avatar for K1mu21 k1mu21
0
260
「エンジニアインターン、どうやって取った?」準備のリアルを語るLT会 Progate BAR
Avatar for akio akiomatic
0
130
Swiftのレキシカルスコープ管理
Avatar for kntk kntkymt
0
220
New "Type" system on PicoRuby
Avatar for pocke pocke
1
830
スマートグラスで並列バイブコーディング
Avatar for Hayami Shuhei hyshu
0
120
Why Laravel apps break—Mastering the fundamentals to keep them maintainable
Avatar for 武田 憲太郎 kentaroutakeda
1
350
Spec Driven Development | AI Summit Lisbon
Avatar for Daniel Sogl danielsogl
PRO
0
180
IBM Bobを活用したレガシーアプリの最新化
Avatar for Akira Onishi (IBM) oniak3ibm
PRO
1
190
PHPで使える日時の表現と、その知り方 #frontend_phpcon_do
Avatar for hideki kinjyo o0h
PRO
0
230
フロントエンドとバックエンドで「1文字」を揃えよう
Avatar for てきめん tekimen youkidearitai
PRO
0
260
Vue × Nuxt × Oxc どこまで使える?実運用の現在地
Avatar for ANDPAD inc andpad
0
210

Featured

See All Featured
Darren the Foodie - Storyboard
Avatar for Kevinho.art khoart
PRO
3
3.4k
Abbi's Birthday
Avatar for Violet Bock coloredviolet
2
8k
Leo the Paperboy
Avatar for Maya Tellez mayatellez
7
1.8k
Measuring Dark Social's Impact On Conversion and Attribution
Avatar for Stephen Akadiri stephenakadiri
2
220
ラッコキーワード サービス紹介資料
Avatar for ラッコ株式会社 rakko
1
3.6M
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
133
19k
First, design no harm
Avatar for Per Axbom axbom
PRO
2
1.2k
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
Avatar for Akash Hashmi akashhashmi
0
370
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
225
10k
Winning Ecommerce Organic Search in an AI Era - #searchnstuff2025
Avatar for Aleyda Solis aleyda
1
2k
Ruling the World: When Life Gets Gamed
Avatar for Sebastian Deterding codingconduct
0
250
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
Avatar for Aleyda Solis aleyda
1
1.3k

Transcript

  1. LIFFで認証しようとしたら 意外と奥が深かった話 2021/12/26 ボイスアップラボ 捧隆⼆ 1

  2. Ø ⾃⼰紹介 Ø LIFFアプリっていいよね Ø サーバでの認証⽅法(基本) Ø サーバでの認証⽅法(発展) ⽬次 2

  3. Ø ⾃⼰紹介 Ø LIFFアプリっていいよね Ø サーバでの認証⽅法(基本) Ø サーバでの認証⽅法(発展) ⽬次 3

  4. ⾃⼰紹介 u 名前: 捧隆⼆ u 2021年よりLINE API Expert u 所属:

    ボイスアップラボ所属 u LINEアプリ制作 u 趣味: 温泉めぐり 4

  5. Ø ⾃⼰紹介 Ø LIFFアプリっていいよね Ø サーバでの認証⽅法(基本) Ø サーバでの認証⽅法(発展) ⽬次 5

  6. LIFFアプリっていいよね 6

  7. こちらに参加されてる皆さんなら、 そもそも「LIFFアプリとは」の説明は ⼤丈夫ですよね︖ 7

  8. LINE上で動くLIFFアプリなら、 インストール要らずだし通知もできるよ 8

  9. LINE上で動くLIFFアプリなら、 インストール要らずだし通知もできるよ ええやん 9

  10. ユーザのアクションなしで クライアントJSで認証情報が取得できるよ︕ 10

  11. ユーザのアクションなしで クライアントJSで認証情報が取得できるよ︕ 楽やん 11

  12. サーバ側でも認証したければ、 セキュリティのためにクライアントから アクセストークンだけ送ってね︕ 12

  13. サーバ側でも認証したければ、 セキュリティのためにクライアントから アクセストークンだけ送ってね︕ はーい 13

  14. Ø ⾃⼰紹介 Ø LIFFアプリっていいよね Ø サーバでの認証⽅法(基本) Ø サーバでの認証⽅法(発展) ⽬次 14

  15. サーバでの認証⽅法(基本) 15

  16. 16 サーバでの認証⽅法(基本) Ø 公式のドキュメントに詳細載ってます

  17. 17

  18. 18 認証成功︕︕ 😀

  19. 19 サーバ認証の実装(基本) Ø liff.getAccessToken()をサーバに送信 Ø サーバで確認

  20. なんとなく分かったから 早速アプリ作っていくかー 20

  21. ...あれ、認証した後ってどうするんだっけ︖ 💦 21

  22. リクエストのたびにLINE API叩いてアクセス トークン検証するわけにもいかないし、、、 💦 ...あれ、認証した後ってどうするんだっけ︖ 💦 22

  23. リクエストのたびにLINE API叩いてアクセス トークン検証するわけにもいかないし、、、 💦 ...あれ、認証した後ってどうするんだっけ︖ 💦 できれば、いつも使ってる認証ライブラリ に繋ぎ込みたい... 💦 23

  24. 24 リクエストのたびにアクセストークン検証 するわけにもいかないし、、、 💦 ...あれ、認証した後ってどうするんだっけ︖ 💦 できれば、いつも使ってる認証ライブラリ に繋ぎ込みたい... 💦 実はちゃんと認証するには

    もうひと⼿間必要だった︕︕

  25. Ø ⾃⼰紹介 Ø LIFFアプリっていいよね Ø サーバでの認証⽅法(基本) Ø サーバでの認証⽅法(発展) ⽬次 25

  26. サーバでの認証⽅法(発展) 26

  27. 27 サーバ認証の⽅法(発展系)

  28. 28 独⾃のアクセストークンを返す 独⾃のアクセストークン を⽣成し保存

  29. 29 認証 2回⽬以降のリクエスト OK 独⾃のアクセストークン

  30. 実際どうやるの︖ 30

  31. 31 実際どうやるの︖ Ø Firebaseの場合 Ø Ruby on Railsの場合

  32. 32 Firebaseの場合 Ø 使⽤技術 Ø Firebase Authentication Ø Firebaseの認証機能を⼀⼿に担う Ø

    通常はEmail認証やGoogle認証などに対応 Ø カスタムトークン作成機能 Ø Firebase Authenticationの1機能 Ø カスタム認証システムとの統合のための機能

  33. 33 Firebaseの場合 Ø 処理の流れ Ø LIFFでアクセストークンを取得 Ø アクセストークンをCloud Functions for

    Firebaseに送信 Ø Cloud Functions for FirebaseでLINEの認証処理 Ø userIdに対応するカスタムトークン作成 Ø クライアントでカスタムトークンを使⽤し、Firebaseにログイン

  34. 34 Ruby on Railsの場合 Ø 使⽤技術 Ø Devise Ø Railsのデファクトの認証ライブラリ(gem)

    Ø 認証関連は⾃作する部分はできるだけ減らして、 デファクトを活⽤ Ø devise_token_auth Ø Deviseを利⽤しつつ、APIによる認証を可能にする ライブラリ(gem)

  35. 35 Ø 処理の流れ Ø LIFFでアクセストークンを取得 Ø アクセストークンをサーバに送信 Ø サーバでLINEの認証処理 Ø

    userIdに対応するトークン作成(devise_token_auth) Ø クライアントからサーバにアクセスする時にトークンを ヘッダにつける Ruby on Railsの場合

  36. 36 Ø 処理の流れ Ø LIFFでアクセストークンを取得 Ø アクセストークンをサーバに送信 Ø サーバでLINEの認証処理 Ø

    userIdに対応するトークン作成(devise_token_auth) Ø クライアントからサーバにアクセスする時にトークンを ヘッダにつける Ruby on Railsの場合 1⽉19⽇にハンズオンで Ruby on Railsでの実装⽅法を 解説予定です︕ 宣伝

  37. ご静聴ありがとうございました 37