Upgrade to Pro — share decks privately, control downloads, hide ads and more …

LIFFで認証しようとしたら意外と奥が深かった話

Avatar for 捧隆二 捧隆二
December 16, 2021
Programming
0
1.9k

 LIFFで認証しようとしたら意外と奥が深かった話

Avatar for 捧隆二

捧隆二

December 16, 2021
Tweet

More Decks by 捧隆二

See All by 捧隆二
LIFF API のセキュリティ的な話
Avatar for 捧隆二 arahabica
0
570
LINEミニアプリ/LIFFアプリを サクッと作りたいならFirebase
Avatar for 捧隆二 arahabica
3
2.1k
Firebase x LINE / Ruby on Rails x LINEでログイン画面を無くそう
Avatar for 捧隆二 arahabica
0
2.3k
公式管理画面 vs 非公式管理画面
Avatar for 捧隆二 arahabica
0
550
Share Target Pickerを使って LIFFアプリを拡散しよう
Avatar for 捧隆二 arahabica
0
1k
Share Target Pickerを使って消えるメッセージを作ってみた
Avatar for 捧隆二 arahabica
0
7.7k
非公式LINE管理画面を作ってみた
Avatar for 捧隆二 arahabica
0
440
Clovaで他とは違うスマートスピーカー体験
Avatar for 捧隆二 arahabica
0
140
LINEグループであそぼ
Avatar for 捧隆二 arahabica
1
400

Other Decks in Programming

See All in Programming
TypeScriptでDXを上げろ! Hono編
Avatar for Yusuke Wada yusukebe
3
890
React は次の10年を生き残れるか:3つのトレンドから考える
Avatar for Yuka O’oka oukayuka
41
16k
202507_ADKで始めるエージェント開発の基本 〜デモを通じて紹介〜(奥田りさ)The Basics of Agent Development with ADK — A Demo-Focused Introduction
Avatar for RisaTube risatube
PRO
5
1.3k
リバースエンジニアリング新時代へ!
GhidraとClaude DesktopをMCPで繋ぐ/findy202507
Avatar for @tkmru tkmru
4
1.6k
構文解析器入門
Avatar for ydah ydah
7
1.9k
DMMを支える決済基盤の技術的負債にどう立ち向かうか / Addressing Technical Debt in Payment Infrastructure
Avatar for yoshiyoshifujii yoshiyoshifujii
4
670
Claude Code派?Gemini CLI派? みんなで比較LT会!_20250716
Avatar for じゅん junholee
1
760
バイブスあるコーディングで ~PHP~ 便利ツールをつくるプラクティス
Avatar for uzulla uzulla
1
300
MySQL9でベクトルカラム登場!PHP×AWSでのAI/類似検索はこう変わる
Avatar for Suguru Ohki suguruooki
1
260
What's new in AppKit on macOS 26
Avatar for 1024jp 1024jp
0
180
No Install CMS戦略 〜 5年先を見据えたフロントエンド開発を考える / no_install_cms
Avatar for Masahiko Sakakibara rdlabo
0
390
DataformでPythonする / dataform-de-python
Avatar for snhryt snhryt
0
110

Featured

See All Featured
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.4k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
53
2.9k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
32
1k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
95
14k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
411
22k
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
134
9.4k
KATA
Avatar for Megan Lloyd mclloyd
31
14k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
671
58k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
53k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
431
65k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
613
210k
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
3.9k

Transcript

  1. LIFFで認証しようとしたら 意外と奥が深かった話 2021/12/26 ボイスアップラボ 捧隆⼆ 1

  2. Ø ⾃⼰紹介 Ø LIFFアプリっていいよね Ø サーバでの認証⽅法(基本) Ø サーバでの認証⽅法(発展) ⽬次 2

  3. Ø ⾃⼰紹介 Ø LIFFアプリっていいよね Ø サーバでの認証⽅法(基本) Ø サーバでの認証⽅法(発展) ⽬次 3

  4. ⾃⼰紹介 u 名前: 捧隆⼆ u 2021年よりLINE API Expert u 所属:

    ボイスアップラボ所属 u LINEアプリ制作 u 趣味: 温泉めぐり 4

  5. Ø ⾃⼰紹介 Ø LIFFアプリっていいよね Ø サーバでの認証⽅法(基本) Ø サーバでの認証⽅法(発展) ⽬次 5

  6. LIFFアプリっていいよね 6

  7. こちらに参加されてる皆さんなら、 そもそも「LIFFアプリとは」の説明は ⼤丈夫ですよね︖ 7

  8. LINE上で動くLIFFアプリなら、 インストール要らずだし通知もできるよ 8

  9. LINE上で動くLIFFアプリなら、 インストール要らずだし通知もできるよ ええやん 9

  10. ユーザのアクションなしで クライアントJSで認証情報が取得できるよ︕ 10

  11. ユーザのアクションなしで クライアントJSで認証情報が取得できるよ︕ 楽やん 11

  12. サーバ側でも認証したければ、 セキュリティのためにクライアントから アクセストークンだけ送ってね︕ 12

  13. サーバ側でも認証したければ、 セキュリティのためにクライアントから アクセストークンだけ送ってね︕ はーい 13

  14. Ø ⾃⼰紹介 Ø LIFFアプリっていいよね Ø サーバでの認証⽅法(基本) Ø サーバでの認証⽅法(発展) ⽬次 14

  15. サーバでの認証⽅法(基本) 15

  16. 16 サーバでの認証⽅法(基本) Ø 公式のドキュメントに詳細載ってます

  17. 17

  18. 18 認証成功︕︕ 😀

  19. 19 サーバ認証の実装(基本) Ø liff.getAccessToken()をサーバに送信 Ø サーバで確認

  20. なんとなく分かったから 早速アプリ作っていくかー 20

  21. ...あれ、認証した後ってどうするんだっけ︖ 💦 21

  22. リクエストのたびにLINE API叩いてアクセス トークン検証するわけにもいかないし、、、 💦 ...あれ、認証した後ってどうするんだっけ︖ 💦 22

  23. リクエストのたびにLINE API叩いてアクセス トークン検証するわけにもいかないし、、、 💦 ...あれ、認証した後ってどうするんだっけ︖ 💦 できれば、いつも使ってる認証ライブラリ に繋ぎ込みたい... 💦 23

  24. 24 リクエストのたびにアクセストークン検証 するわけにもいかないし、、、 💦 ...あれ、認証した後ってどうするんだっけ︖ 💦 できれば、いつも使ってる認証ライブラリ に繋ぎ込みたい... 💦 実はちゃんと認証するには

    もうひと⼿間必要だった︕︕

  25. Ø ⾃⼰紹介 Ø LIFFアプリっていいよね Ø サーバでの認証⽅法(基本) Ø サーバでの認証⽅法(発展) ⽬次 25

  26. サーバでの認証⽅法(発展) 26

  27. 27 サーバ認証の⽅法(発展系)

  28. 28 独⾃のアクセストークンを返す 独⾃のアクセストークン を⽣成し保存

  29. 29 認証 2回⽬以降のリクエスト OK 独⾃のアクセストークン

  30. 実際どうやるの︖ 30

  31. 31 実際どうやるの︖ Ø Firebaseの場合 Ø Ruby on Railsの場合

  32. 32 Firebaseの場合 Ø 使⽤技術 Ø Firebase Authentication Ø Firebaseの認証機能を⼀⼿に担う Ø

    通常はEmail認証やGoogle認証などに対応 Ø カスタムトークン作成機能 Ø Firebase Authenticationの1機能 Ø カスタム認証システムとの統合のための機能

  33. 33 Firebaseの場合 Ø 処理の流れ Ø LIFFでアクセストークンを取得 Ø アクセストークンをCloud Functions for

    Firebaseに送信 Ø Cloud Functions for FirebaseでLINEの認証処理 Ø userIdに対応するカスタムトークン作成 Ø クライアントでカスタムトークンを使⽤し、Firebaseにログイン

  34. 34 Ruby on Railsの場合 Ø 使⽤技術 Ø Devise Ø Railsのデファクトの認証ライブラリ(gem)

    Ø 認証関連は⾃作する部分はできるだけ減らして、 デファクトを活⽤ Ø devise_token_auth Ø Deviseを利⽤しつつ、APIによる認証を可能にする ライブラリ(gem)

  35. 35 Ø 処理の流れ Ø LIFFでアクセストークンを取得 Ø アクセストークンをサーバに送信 Ø サーバでLINEの認証処理 Ø

    userIdに対応するトークン作成(devise_token_auth) Ø クライアントからサーバにアクセスする時にトークンを ヘッダにつける Ruby on Railsの場合

  36. 36 Ø 処理の流れ Ø LIFFでアクセストークンを取得 Ø アクセストークンをサーバに送信 Ø サーバでLINEの認証処理 Ø

    userIdに対応するトークン作成(devise_token_auth) Ø クライアントからサーバにアクセスする時にトークンを ヘッダにつける Ruby on Railsの場合 1⽉19⽇にハンズオンで Ruby on Railsでの実装⽅法を 解説予定です︕ 宣伝

  37. ご静聴ありがとうございました 37