Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Webサービス開発とSPAの認証の話 / spa-and-identity

Takahiro Tsuchiya
May 29, 2019
Technology
9
2.8k

Webサービス開発とSPAの認証の話 / spa-and-identity

SPAとサービス開発と認証への気持ちをまとめました

Takahiro Tsuchiya

May 29, 2019
Tweet

More Decks by Takahiro Tsuchiya

See All by Takahiro Tsuchiya
Kaigi on Rails 2024 - Rails APIモードのためのシンプルで効果的なCSRF対策 / kaigionrails-2024-csrf
corocn
5
3.9k
現場のエンジニアから見た採用担当との協働
corocn
7
2.8k
シリーズAをリファラル採用中心に走り抜ける / leaner-referral-engineer-2024
corocn
3
1.8k
捨てて加速するプロダクト開発 / sutete-speedup-product-development
corocn
3
620
リファラル採用にフルベットしてみた
corocn
3
3.5k
エンジニアとプロダクトマネージャーを兼任した1年間を振り返る / pdm-furikaeri
corocn
17
7.6k
育休のすゝめ #devsumi 2023
corocn
3
4.6k
GCPでRubyを動かしている話 / ruby on gcp
corocn
0
890
フルリモートワーカーのデスク選定 / how-to-select-remote-work-desk
corocn
1
590

Other Decks in Technology

See All in Technology
Amazon CloudWatch Network Monitor のススメ
yuki_ink
1
200
SSMRunbook作成の勘所_20241120
koichiotomo
2
130
Application Development WG Intro at AppDeveloperCon
salaboy
0
180
【若手エンジニア応援LT会】ソフトウェアを学んできた私がインフラエンジニアを目指した理由
kazushi_ohata
0
150
The Role of Developer Relations in AI Product Success.
giftojabu1
0
120
Platform Engineering for Software Developers and Architects
syntasso
1
510
DMARC 対応の話 - MIXI CTO オフィスアワー #04
bbqallstars
1
160
いざ、BSC討伐の旅
nikinusu
2
780
rootlessコンテナのすゝめ - 研究室サーバーでもできる安全なコンテナ管理
kitsuya0828
3
380
透過型SMTPプロキシによる送信メールの可観測性向上: Update Edition / Improved observability of outgoing emails with transparent smtp proxy: Update edition
linyows
2
210
[CV勉強会@関東 ECCV2024 読み会] オンラインマッピング x トラッキング MapTracker: Tracking with Strided Memory Fusion for Consistent Vector HD Mapping (Chen+, ECCV24)
abemii
0
220
エンジニア人生の拡張性を高める 「探索型キャリア設計」の提案
tenshoku_draft
1
120

Featured

See All Featured
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Designing for Performance
lara
604
68k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
47
2.1k
Large-scale JavaScript Application Architecture
addyosmani
510
110k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
93
16k
Embracing the Ebb and Flow
colly
84
4.5k
Testing 201, or: Great Expectations
jmmastey
38
7.1k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
9.1k
Designing the Hi-DPI Web
ddemaree
280
34k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
27
4.3k
Building Your Own Lightsaber
phodgson
103
6.1k

Transcript

  1. 8FCαʔϏε։ൃͱ 41"ͷೝূͷ࿩ *EFOUJUZ%BODF4DIPPMJEEBODF -FTTPOٕज़ॻయͱ%JHJUBM*EFOUJUZٕज़
 ʢਫʣ 5BLBIJSP5TVDIJZB!DPSPDO

  2. !DPSPDO 5BLBIJSP5TVDIJZB ͜ΖͪΌΜ

  3. ࣗݾ঺հ w ذෞݝࡏॅ w ϑϧϦϞʔτϫʔΫ!Ωϟελʔ w ਓҎ্͕ϦϞʔτϫʔΫ͍ͯ͠Δձࣾ w ຊۀ͸8FCαʔϏε։ൃ w

    ηΩϡϦςΟΤϯδχΞͰ͸ͳ͍ w *EFOUJUZٕज़͸ڵຯͰ௥ͬͯΔ w ॳ৺ऀ޲͚ͱฉ͍͖ͯͨͷʹ᱐͞Εͨ w 3VCZ3BJMT 7VF "84 ($1 w "VUI"NCBTTBEPS bosyu

  4. ΞδΣϯμ w ٕज़ॻయ  Ͱॻ͍ͨຊͷ঺հ w *EFOUJUZٕज़ʹର͢Δؾ࣋ͪͷڞ༗ w 41"ͷηογϣϯ؅ཧͷ࿩

  5. ࠓ೔͸͍͍ػձͳͷͰஏΛࡽ ͍ͯ͜͠͏͔ͱɾɾɾ

  6. ٕज़ॻయͱͷؔΘΓ w લ৬ಉ྅ͱϊϦͰਃ͠ࠐΜͩͷ͕࠷ॳ w ٕज़ॻయ  ͱԿ͔͠ΒͷܗͰࢀՃ w ౦ژͷೝূք۾ͷਓͨͪͱͷܨ͕Γ͕Ͱ͖ͨ w

    ذෞͰೝূ΍ͬͯΔਓશવ͍ͳ͍ͷͰخ͍͠ w *%Ͳ͜Ζ͔8FC΍ͬͯΔਓ΋΄ͱΜͲ͍ͳ͍ w ຊۀͰ΍ͬͯͳ͍ࣗ෼ʹͱͬͯେ͖ͳϞνϕ

  7. ٕज़ॻయ w 7VFKTɺ/VYUKTΛ࢖ͬͨ41"͕੝Γ্ ͕Γ͸͡Ίͨ࣌ظ w 41"ͷೝূʹ՝୊ҙࣝ w "VUI࢖ͬͯΈͨΒඇৗʹศརͩͬͨͷ͕ Ϟνϕ w

    ࣌ؒͰ෦׬ച w ΈΜͳҙ֎ͱೝূपΓʹࠔͬͯΔʁͱ͍͏ײ ૝Λ΋ͬͨ w "VUIͷ$&0͕تΜͰ࣋ͬͯؼͬͨΒ͍͠ w ຊΛॻ͍ͨ͜ͱͰதͷਓͱͷܨ͕Γ͕Ͱ͖ ͨ
  8. None

  9. ঎ۀࢴ w ಺༰ಉ͡ w "VUIͷதͷਓʹϨ Ϗϡʔͯ͠΋ΒͬͨΓ w ྦྷܭͰ෦͙Β͍ʁ ʢ,JOEMFͷηʔϧͱ͔Ͱ ͦͦ͜͜ചΕͨΓʣ

    w ࠓݟΔͱஏ͔͍ͣ͠આ໌ͳ ͷͰͱͯ΋վగ͍ͨ͠

  10. ٕज़ॻయ w લ৬Ͱ߹ಉࢴΛग़ͨ͠ w %FW0QTϝΠϯͷ࿩ w τʔΫϯͷ࿩Λগ͠ w ͬͨࣽ͝ຊ͸ചΕʹ͍͘ w

    એ఻ΊͬͪΌେࣄ

  11. ٕज़ॻయ w ٕज़ॻయͷͱ͖ʹ!XBUBIBOJ ͞Μʹձͬͨͷ͕͖͔͚ͬ w ඒຯ͍͠ম೑ʹ௼ΒΕͯدߘ w 8FC"VUIOͰΫοΩʔηογϣ ϯ࢖͍ͨ͘ͳ͍ͱ͍͏ڧ͍ؾ࣋ͪ w

    '*%0αʔόʔΛηογϣϯϨε Ͱ࣮૷ͯ͠Έͨ w 3VCZ3BJMTͰύεϫʔυϨε ΍͍͖͍ͬͯͨ

  12. https://twitter.com/kaitendaentai/status/1052689241744896001

  13. https://twitter.com/kaitendaentai/status/1052689241744896001 ٕज़ॻయ ग़ͨ࣌͠

  14. https://twitter.com/kaitendaentai/status/1052689241744896001 ٕज़ॻయ ग़ͨ࣌͠ ٕज़ॻయ ग़ͨ࣌͠ ٕज़ॻయ ग़ͨ࣌͠ ݱࡏ

  15. https://twitter.com/kaitendaentai/status/1052689241744896001 ٕज़ॻయ ग़ͨ࣌͠ ٕज़ॻయ ग़ͨ࣌͠ ٕज़ॻయ ग़ͨ࣌͠ ͜ͷ΁Μ ໨ࢦ͍ͨ͠ ݱࡏ

  16. ݱঢ়ͷؾ࣋ͪͷڞ༗ w ݸਓతͳ࿩ͩͱೝূɺೝՄٕज़͸ָ͍͠ w ͔͠͠ʜ w αʔϏε։ൃऀͱͯ͠ఏڙ͍ͨ͠αʔϏεͷʮຊ࣭ʯͰ͸ͳ͍ w ΋ͪΖΜ69ͷ޲্௿Լʹܨ͕ΔͷͰେࣄ w

    झຯͳΒ·ͩ͠΋ϏδωεϢʔεͩͱࣗ࡞ා͍ w ηΩϡϦςΟϗʔϧ࡞Γͦ͏ w ಛʹελʔτΞοϓ͸ଞʹ࡞Δ΂͖΋ͷͨ͘͞Μ͋ΔͷͰ͸ w ͱ͸͍͑ཧղͯ͠ͳ͍ͱ*%BB4ͱͷ࿈ܞ΋೉ͦ͠͏ w ৄ͘͠஌Ε͹஌Δ΄Ͳʮ͍͍ͬͨԿ͕ਖ਼͍͠ΜͩɾɾɾʯˡΠϚίί

  17. Ͱ͖Ε͹ࣗ࡞ͤͣؤுΓ͍ͨ w ։ൃεϐʔυΛग़ͨ͢Ίͷ*%BB4ͱ͍͏બ୒ w ΋ͱ΋ͱ*%BB4&OUFSQSJTFͳೝࣝͩͬͨ w #UP$Ͱ࢖͑ͦ͏ͳ*%BB4͕૿͖͑ͯͨ w ศརͳ΋ͷ͸࢖͑Δ͚ͩ࢖͍͖͍ͬͯͨ w

    αʔϏε্ཱͪ͛࣌ʹΨνΨνʹࣗ࡞͢Δͷɺඞཁʁ w ద੾ʹ*%BB4ΛऔΓೖΕΒΕΔ஌͕ࣝ΄͍͠ w ࠷ۙ͸"VUIMFUFʹڵຯͰͯΔ

  18. Ξ΢τϓοτ೉͍͠໰୊ w ஌ࣝΛ਎ʹ͚ͭΔ্ͰΞ΢τϓοτ͸େࣄ w Ͱ΋ηΩϡϦςΟͬͯਆܦ࣭ͳ࿩ʹͳΓ͕ͪ w ࣮ࡍͷϢʔεέʔεʹԊͬͨ಺༰Λެ։ͮ͠Β͍ w ஌ݟ͕ΫϥΠΞϯτϫʔΫͷձࣾʹدΓ͕ͪʁ w

    ਖ਼͘͠ཧղͯ͠ਖ਼͘͠ॻ͔ͳ͍ͱ΋Εͳ͘Ԍ্ w ਖ਼͘͠ཧղͰ͖Δͷ͍ͭͰ͔͢ʁ w ֤࢓༷ͷղઆ͸ଟ͍͕࢖͍ॴ΍ϢʔεέʔεʹԊͬͨ࿩গͳ ΊͳͷͰΠϯϓοτ΋େม

  19. Ҏલ͜Μͳ-5Λͨ͠ https://speakerdeck.com/corocn/next-geneartion-identity-auth0

  20. +85͕࿩୊ʹͳͬͨ࣌ظ w ʮͲ͏ͯ͠ϦεΫΞηεϝϯτͤͣʹ+85Ληογϣϯ ʹ࢖ͬͪΌ͏Θ͚ʁʯ w ʮ+85ೝূɺศར΍Μʁʯ w IUUQTBVUIIBUFOBCMPHDPNFOUSZ  w

    தͷਓΛ೏ΘͤͨΑ͏ͳهࣄ͕ʢதͷਓͰ͸ͳ͔ͬͨʣ w -5ͷલ೔͙Β͍ͩͬͨͷͰϏΫϏΫ͍ͯͨ͠


  21. ࠷ۙͷٙ໰

  22. 41"Ͱ+85Ͱηογϣϯ؅ ཧͨ͠Β͔͋Μͷʁ

  23. 41"ͱ͸ w ୯Ұϖʔδ +4 ओʹ3&45"1*ͷίϯς ϯπ੾Γସ͑Ͱߏ੒͞ΕΔ8FCΞϓϦ w Ϧονͳ6*Λఏڙ͠΍͍͢ w ϑϩϯτͱόοΫΤϯυΛ෼཭Ͱ͖Δ

    w ϞόΠϧϑΝʔετͰ࡞ͬͨ"1*ͷྲྀ༻ w ૊৫ߏ଄ʢઐ໳ੑɾ෼ۀʣͳഎܠ΋͋Γͦ͏

  24. 41"ͷηογϣϯ؅ཧͷ໰୊ w ʮMPDBM4UPSBHFʹอଘͨ͠Β͑͑΍Ζʂ͆ʯ w ͦ͏ࢥ͍ͬͯΔ࣌ظ͕ࢲʹ΋͋Γ·ͨ͠ w 944ʹऑ͍͔Βൈ͔ΕΔ w ˢͳ͍Α͏ʹ࡞Δͷ͕جຊ͚ͩͲݶք͋Δ w

    5PLFO͸ηΩϡΞʹอ؅Ͱ͖ͳ͍ w "84"NQMJGZ͸΍͘ͳΜͱ͔ͯ͋͛ͯ͠ w ϞόΠϧͷ0"VUI 1,$&ͱಉ͡Α͏ʹ͍͔ͳ͍

  25. $PPLJFPS5PLFO w ʮ$PPLJF࢖͓͏Ͷʯ͸ೝ͍ࣝͯ͠Δ w αʔόʔϨε͕བྷΉͱτʔΫϯΛ࢖ͬͨೝূͰ׬͍݁ͤͨ͞έʔε ͸ଟʑ͋Δ w 41" αʔόʔϨεͳ։ൃ͕೥ʑ૿͍͑ͯΔ w

    ࠓޙˢͳεΩϧηοτΛ࣋ͭਓ΋૿͑ͯ͘ΔͩΖ͏ w ϞόΠϧͱಉ͡ํ๏Ͱѻ͑ͳ͍͔ w ϞόΠϧ΋8FC΋Ұॹʹ࡞Δέʔε͸ͦ͜·Ͱͳ͍ͱ͸ࢥ͍ͭͭ w ҰาҾ͍ͯݟͨ࣌ʹDPPLJF΋DPPLJFͰѻ͍೉͍͠ w ࢖͍׳ΕͯΔɺੜଘόΠΞε

  26. *%BB4࢖ͬͨ৔߹͸Ͳ͏͔ w *%BB4ͱηΩϡΞʹηογϣϯҡ࣋Ͱ͖͍ͯΕ͹+85Ͱ"1*ͷೝূͯ͠΋͍ ͍ͷͰ͸ʁ w *%BB4ଆʹػೳ͕͋Ε͹ w ۩ମతʹ͸ w 41"Ͱ࡞੒͞Εͨϖʔδදࣔ࣌ʹ*%BB4͔Βຖճ+85Λ෷͍ग़͢

    w JONFNPSZͰ+85Λ؅ཧͯ͠ӬଓԽ͠ͳ͍ w +85ͷ༗ޮظݶ͸ՄೳͳݶΓ୹͘ w ϔομʹ৐ͤͯ"1*͸+85Λݕূ͢Δ͚ͩ w ͜ͷ࢓૊ΈͳΒ+85ʹدͤΒΕΔͷͰ͸ʁ w ͋Μ·Γࣗ৴ͳ͍ͷͰϦεΫʹ͍ͭͯ΋ͬͱ஌Γ͍ͨ

  27. ͦͷଞͷϑϩϯτΤϯυٕज़ͱೝূ w 41" 443ʢ4FSWFS4JEF3FOEFSJOHʣ w 4FSWJDF8PSLFSͰτʔΫϯߋ৽ w Ұ୴ߟ͑ͨ͘ͳ͍ɾɾɾ w 443͸ͦ΋ͦ΋αʔόʔ͋Δ͔Βɾɾɾ

    w 41"ΛϞόΠϧͱಉྻͰߟ͑ͨ͘ͳΔࣗ෼ͷࢥ ߟճ࿏͕ΑΖ͘͠ͳ͍͔΋

  28. ·ͱΊ w ٕज़ॻయָ͍͔͠ΒΈΜͳຊॻ͜͏ʂ৘ใ͸ Ξ΢τϓοτͨ͠ਓʹू·Δ w ઐ໳Խ෼ۀԽ͕ਐΜͰ͖ͨͷͰɺͦΕͧΕΛ ͭͳ͛Δ෼໺͸͞ΒʹॏཁੑΛ૿ͦ͠͏ w ΑΓָʹγϯϓϧ͔ͭηΩϡΞΛߟ͍͍͑ͯ ͖͍ͨ