Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SPA×Auth0

Haruna Oka
May 27, 2019
Technology
5
1.7k

 SPA×Auth0

Angular&AWS&Auth0

Haruna Oka

May 27, 2019
Tweet

More Decks by Haruna Oka

See All by Haruna Oka
re:Growth 2020 Serverless
okaharuna
2
1.1k
EventBridgeでAWSとShopifyの統合
okaharuna
2
4.3k
Serverless SPA development starting with Angular
okaharuna
0
2.9k
serverlessdaysfukuoka_oka.pdf
okaharuna
1
1.7k
reGrowth2018-oka.pdf
okaharuna
0
410
Fargate_Super_Introduction.pdf
okaharuna
2
2.7k

Other Decks in Technology

See All in Technology
microCMSのエンジニア組織と文化
microcms
0
550
Turbinando Microsserviços com Distributed Cache
jordihofc
1
350
バクラクのAI-OCR機能の体験を支える良質なデータセット作成の仕組み / data-centric-ai-bakuraku-dataset
yuya4
1
490
ジェネレーティブAIとの共創
yuyakakizaki08
1
460
Riverpodに機能追加したときの話
k9i
4
270
CloudWatchでバレる 「君、仕事中にyo〇tube観てたよね?」
kadogen_0527
1
300
よくわかるフォルシアのエンジニア 旅行プラットフォーム部編
forcia_dev_pr
0
190
Princess APIのAPIクライアントをTypeScriptで作ってnpmで公開してみた
ohmori_yusuke
1
520
組織の立ち上げと体制変更の1年
tarappo
2
860
Exadata Database Cloud (Exadata Cloud Service) サービス技術詳細
oracle4engineer
PRO
0
29k
CloudWatch複合アラームでELBの5XXをいい感じに検知しようとしたらうまくいかなかった話 / cloudwatch alarm elb 5xx
gotok365
0
610
Exadata Database Service on Dedicated Infrastructure X9M / Exadata Database Service on [email protected] X9M / Exadata Database Machine 比較
oracle4engineer
PRO
0
2.5k

Featured

See All Featured
Put a Button on it: Removing Barriers to Going Fast.
kastner
56
2.6k
Stop Working from a Prison Cell
hatefulcrawdad
264
18k
Design by the Numbers
sachag
272
18k
Thoughts on Productivity
jonyablonski
52
2.9k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
16
5.8k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
16
1.3k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
25
5.3k
A Tale of Four Properties
chriscoyier
149
21k
Ruby is Unlike a Banana
tanoku
93
9.7k
Creatively Recalculating Your Daily Design Routine
revolveconf
207
11k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
110
17k
The Cult of Friendly URLs
andyhume
70
5.2k

Transcript

  1. SPA × Auth0
    ~AWS & Angular7~

    View Slide

  2. Haruna Oka
    Classmethod, Inc.
    Serverless Development Div.
    2
    @OkaHaruna

    View Slide

  3. agenda
    ● 41"ʹ͍ͭͯ
    ● ͳΜͰ"VUI
    ● 41"ͷೝূ
    ● 0"VUI
    ● "VUIͷػೳ
    3

    View Slide

  4. 41"ʹ͍ͭͯ
    1

    View Slide

  5. 5
    フレームワークの選定

    View Slide

  6. 6
    Vue.js
    フレームワークの選定
    Ø 学習コストが低く導入しやすい
    Ø 一つのファイルの中にHTML/JavaScript/CSSを
    記述するので見通しがいい。
    Ø 日本語の公式ドキュメントが充実
    Ø v3.xからTypescriptで作られるらしい
    https://github.com/vuejs/roadmap
    Ø オリジナルのファイル形式(.vue)になる為、
    エディタの使い勝手が悪い

    View Slide

  7. 7
    フレームワークの選定
    Ø 使っている人が多いので情報が豊富
    Ø モバイル用プラットフォーム React
    Nativeが優秀
    Ø 周辺ライブラリについての知識・調査が必要
    Ø 環境作るのが大変
    Ø 双方向バインディングできない
    React

    View Slide

  8. 8
    フレームワークの選定
    Angular Ø フルスタックフレームワーク
    Ø 実装はTypescript
    Ø rxjs標準
    Ø 他のフレームワークと比べると学習コストが高

    View Slide

  9. 9
    Angularを選んだ理由
    l フルスタックなので本体だけでほぼ完結する
    l サーバーサイドの開発をやっているとなじみやすい
    l ngコマンドでアプリ作成、ビルド、テスト等ができる
    l テストサポートが充実
    • JSテストフレームワーク:Jasmine
    • JSテストランナー:Karma
    • E2Eテスト:Protractor $ng e2e

    View Slide

  10. ͳΜͰ"VUIʁ
    2

    View Slide

  11. 11
    ೝূج൫Λҕ೚Ͱ͖Δ
    ϕϯμʔϩοΫΠϯ͞Εͳ͍
    41"༻ͷυΩϡϝϯτ͕͔ͳΓॆ࣮

    View Slide

  12. 0"VUI
    Let’s start with the first set of slides
    3

    View Slide

  13. 0"VUI
    )551ͰೝՄΛߦ͏ೝՄϑϨʔϜϫʔΫ

    View Slide

  14. 0"VUIͷೝূϑϩʔ
    https://auth0.com/docs/protocols/oauth2

    View Slide

  15. 0"VUIͷͭͷϑϩʔ
    Ø Authorization Code
    Ø Implicit
    Ø Resource Owner Password Credentials
    Ø Client Credentials

    View Slide

  16. 0"VUIͷͭͷϑϩʔ
    Ø Authorization Code
    Ø Implicit
    Ø Resource Owner Password Credentials
    Ø Client Credentials
    SPAはこれ

    View Slide

  17. 41"ͷೝূϑϩʔʢ*NQMJDJUʣ
    ᶃ $MJDLMPHJOMJOL

    View Slide

  18. 41"ͷೝূϑϩʔʢ*NQMJDJUʣ
    ᶃ $MJDLMPHJOMJOL
    ᶄ $SFEFOUJBMSFRVFTU

    View Slide

  19. 41"ͷೝূϑϩʔʢ*NQMJDJUʣ
    ᶃ $MJDLMPHJOMJOL
    ᶅ 3FEJSFDUUP
    MPHJO"VUIPSJ[BUJPO
    QSPNQU ᶄ $SFEFOUJBMSFRVFTU

    View Slide

  20. 41"ͷೝূϑϩʔʢ*NQMJDJUʣ
    ᶃ $MJDLMPHJOMJOL
    ᶅ 3FEJSFDUUP
    MPHJO"VUIPSJ[BUJPO
    QSPNQU
    ᶆ "VUIFUJDBUFBOE$POTFOU
    ᶄ $SFEFOUJBMSFRVFTU

    View Slide

  21. 41"ͷೝূϑϩʔʢ*NQMJDJUʣ
    ᶃ $MJDLMPHJOMJOL
    ᶅ 3FEJSFDUUP
    MPHJO"VUIPSJ[BUJPO
    QSPNQU
    ᶆ "VUIFUJDBUFBOE$POTFOU
    ᶄ $SFEFOUJBMSFRVFTU
    ᶇ *%5PLFOBOEPS
    "DDFTT5PLFO

    View Slide

  22. 41"ͷೝূϑϩʔʢ*NQMJDJUʣ
    ᶃ $MJDLMPHJOMJOL
    ᶅ 3FEJSFDUUP
    MPHJO"VUIPSJ[BUJPO
    QSPNQU
    ᶆ "VUIFUJDBUFBOE$POTFOU
    ᶄ $SFEFOUJBMSFRVFTU
    ᶇ *%5PLFOBOEPS
    "DDFTT5PLFO
    ᶈ 3FRVFTU

    View Slide

  23. 41"ͷೝূϑϩʔʢ*NQMJDJUʣ
    ᶃ $MJDLMPHJOMJOL
    ᶅ 3FEJSFDUUP
    MPHJO"VUIPSJ[BUJPO
    QSPNQU
    ᶆ "VUIFUJDBUFBOE$POTFOU
    ᶄ $SFEFOUJBMSFRVFTU
    ᶇ *%5PLFOBOEPS
    "DDFTT5PLFO
    ᶈ 3FRVFTU

    View Slide


  24. 24
    0QFO*%$POOFDU 0*%$

    4

    View Slide


  25. 25
    0QFO*%$POOFDU 0*%$

    = OAuth2 + 認証

    View Slide

  26. Payload / ペイロード
    クレームと呼ばれるキーと値のペア
    の形式でユーザー情報が埋め込まれ
    たもの
    +TPO8FC5PLFOʢ+85ʣ
    Signature / 署名
    署名を作成するにはヘッダーとペイ
    ロード、シークレットを使用します。
    26
    Header /ヘッダー
    トークンのの種類とハッシュアルゴ
    リズムが定義されたもの

    View Slide

  27. ペイロードに含む予約済みのクレーム
    iss 発行者。アプリケーションやドメイン名を含む
    sub 誰を認証したか。エンドユーザを識別できるIDを含む
    aud 利用者。RPのクライアントIDを含む
    exp トークンの有効期限
    iat トークンの発行日時
    nonce リプレイアタック防止用の文字列
    27

    View Slide

  28. τʔΫϯͷߋ৽
    ● τʔΫϯͷ༗ޮظݶΛ௒͑ͨ৔߹ϦϑϨογϡτʔΫϯΛ༻
    ͍ͯΞΫηετʔΫϯˍ*%τʔΫϯΛ࠶औಘͰ͖Δɻ
    28

    View Slide

  29. τʔΫϯͷߋ৽
    ● τʔΫϯͷ༗ޮظݶΛ௒͑ͨ৔߹ϦϑϨογϡτʔΫϯΛ༻
    ͍ͯΞΫηετʔΫϯˍ*%τʔΫϯΛ࠶औಘͰ͖Δɻ
    29
    *NQMJDJU'MPXͷ৔߹͸ϦϑϨογϡτʔΫϯ͕ൃߦ͞Εͳ͍

    View Slide

  30. τʔΫϯͷߋ৽
    ● τʔΫϯͷ༗ޮظݶΛ௒͑ͨ৔߹ϦϑϨογϡτʔΫϯΛ༻
    ͍ͯΞΫηετʔΫϯˍ*%τʔΫϯΛ࠶औಘͰ͖Δɻ
    30
    ˠ "VUIͰϩάΠϯ͢Δͱηογϣϯ͕࡞੒͞Ε
    ͍ͯΔͷͰDIFDL4FTTJPOϝιουʢ-PDLWʣΛ
    ࢖ͬͯηογϣϯঢ়گΛ֬ೝͰ͖Δɻ
    *NQMJDJU'MPXͷ৔߹͸ϦϑϨογϡτʔΫϯ͕ൃߦ͞Εͳ͍

    View Slide

  31. "VUIͷศརͳػೳ
    5

    View Slide

  32. "VUIͷศརͳػೳ
    l "VUI-PDL
    l )PPLT
    l ΧελϜ%#
    l ϩάػೳ

    View Slide

  33. "VUIͷศརͳػೳ
    l "VUI-PDL
    l )PPLT
    l ΧελϜ%#
    l ϩάػೳ
    → Dynamoも使える!

    View Slide

  34. 34
    )PPLT
    l Beta版(2019.05.27現在)
    l Node.jsでAuth0の動作をカスタマイズできる
    l 拡張機能で外部のリポジトリからデプロイすることも
    できる。(Github、GitLab、Bitbucket)

    View Slide

  35. 35
    ϩάػೳ
    l 管理アクションを含めた
    全イベントを表示
    l クエリで検索
    l 拡張機能で外部サービス
    に出力
    ・SumoLogic
    ・Splunk

    View Slide

  36. 41"ͷࣗಈσϓϩΠʢ͓·͚ʣ
    6

    View Slide

  37. ߏ੒ਤʢࣗಈσϓϩΠʣ
    CodeCommit
    masterブランチにpush
    CodePipeline CodeBuild
    buildspec.yml
    pre_build commandͰ $ng build
    build commandͰ $s3 sync ͱ $ cloudfront create-invalidation

    View Slide

  38. ߏ੒ਤʢࣗಈσϓϩΠʣ
    CodeCommit
    masterブランチにpush
    stagingブランチにpush CodePipeline CodeBuild
    CodePipeline CodeBuild

    View Slide

  39. ߏ੒ਤ(Amplify Console)
    AWS CodeCommit
    masterブランチにpush
    Amplify Console
    ɾ"$.΋ࣗಈͰ࡞੒ͯ͘͠ΕΔ
    ɾΧελϜυϝΠϯ΋Ͱ͖Δ
    ビルドもテストもデプロイも
    全部やってくれる!

    View Slide

  40. "VUIͲΜͲΜ࢖͍ͬͯ
    ͖·͠ΐ͏
    40

    View Slide

  41. 41
    8&"3&)*3*/("
    SERVERLESS
    ENGINEER!!!

    View Slide