SPA×Auth0

C48e299db326cf1bf10cf2d0ab399f10?s=47 Haruna Oka
May 27, 2019
Technology
5
1.4k

 SPA×Auth0

Angular&AWS&Auth0

C48e299db326cf1bf10cf2d0ab399f10?s=128

Haruna Oka

May 27, 2019
Tweet

Want more?

C48e299db326cf1bf10cf2d0ab399f10?s=48 okaharuna
0
1.5k
C48e299db326cf1bf10cf2d0ab399f10?s=48 okaharuna
1
830
C48e299db326cf1bf10cf2d0ab399f10?s=48 okaharuna
0
370
7cbd3f5f922d798cc312eaf596de7ae6?s=48 iamctodd
2
460
3ab1249be442027903e1180025340b3f?s=48 reverentgeek
14
860
A9a491b0fcbe0fbce3d64063a37add99?s=48 rmw
6
470
766b9746b59e6f09e280cd33cf4ed419?s=48 skipperchong
0
290
61857dafbd287b3027c4dcea9008ad3c?s=48 carmenhchung
8
610
06f8b41980eb4c577fa40c41d5030c19?s=48 keathley
9
330
C0390e8b11079f8761c0cd3274ed61cb?s=48 productmarketing
3
360
C35e01544a0dd94a2cf1619ee8a42ebb?s=48 clairelew
5
860
6bb82b13cda86d3b821fa44100335ddf?s=48 thoeni
1
230

Transcript

  1. 1.

    SPA × Auth0 ~AWS & Angular7~

  2. 2.

    Haruna Oka Classmethod, Inc. Serverless Development Div. 2 @OkaHaruna

  3. 3.

    agenda • 41"ʹ͍ͭͯ • ͳΜͰ"VUI • 41"ͷೝূ • 0"VUI •

    "VUIͷػೳ 3
  4. 4.

    41"ʹ͍ͭͯ 1

  5. 5.

    5 フレームワークの選定

  6. 6.

    6 Vue.js フレームワークの選定 Ø 学習コストが低く導入しやすい Ø 一つのファイルの中にHTML/JavaScript/CSSを 記述するので見通しがいい。 Ø 日本語の公式ドキュメントが充実

    Ø v3.xからTypescriptで作られるらしい https://github.com/vuejs/roadmap Ø オリジナルのファイル形式(.vue)になる為、 エディタの使い勝手が悪い
  7. 7.

    7 フレームワークの選定 Ø 使っている人が多いので情報が豊富 Ø モバイル用プラットフォーム React Nativeが優秀 Ø 周辺ライブラリについての知識・調査が必要

    Ø 環境作るのが大変 Ø 双方向バインディングできない React
  8. 8.

    8 フレームワークの選定 Angular Ø フルスタックフレームワーク Ø 実装はTypescript Ø rxjs標準 Ø

    他のフレームワークと比べると学習コストが高 い
  9. 9.

    9 Angularを選んだ理由 l フルスタックなので本体だけでほぼ完結する l サーバーサイドの開発をやっているとなじみやすい l ngコマンドでアプリ作成、ビルド、テスト等ができる l テストサポートが充実

    • JSテストフレームワーク:Jasmine • JSテストランナー:Karma • E2Eテスト:Protractor $ng e2e
  10. 10.

    ͳΜͰ"VUIʁ 2

  11. 11.

    11 ೝূج൫Λҕ೚Ͱ͖Δ ϕϯμʔϩοΫΠϯ͞Εͳ͍ 41"༻ͷυΩϡϝϯτ͕͔ͳΓॆ࣮

  12. 12.

    0"VUI Let’s start with the first set of slides 3

  13. 13.

    0"VUI )551ͰೝՄΛߦ͏ೝՄϑϨʔϜϫʔΫ

  14. 14.

    0"VUIͷೝূϑϩʔ https://auth0.com/docs/protocols/oauth2

  15. 15.

    0"VUIͷͭͷϑϩʔ Ø Authorization Code Ø Implicit Ø Resource Owner Password

    Credentials Ø Client Credentials
  16. 16.

    0"VUIͷͭͷϑϩʔ Ø Authorization Code Ø Implicit Ø Resource Owner Password

    Credentials Ø Client Credentials SPAはこれ
  17. 17.

    41"ͷೝূϑϩʔʢ*NQMJDJUʣ ᶃ $MJDLMPHJOMJOL

  18. 18.

    41"ͷೝূϑϩʔʢ*NQMJDJUʣ ᶃ $MJDLMPHJOMJOL ᶄ $SFEFOUJBMSFRVFTU

  19. 19.

    41"ͷೝূϑϩʔʢ*NQMJDJUʣ ᶃ $MJDLMPHJOMJOL ᶅ 3FEJSFDUUP MPHJO"VUIPSJ[BUJPO QSPNQU ᶄ $SFEFOUJBMSFRVFTU

  20. 20.

    41"ͷೝূϑϩʔʢ*NQMJDJUʣ ᶃ $MJDLMPHJOMJOL ᶅ 3FEJSFDUUP MPHJO"VUIPSJ[BUJPO QSPNQU ᶆ "VUIFUJDBUFBOE$POTFOU ᶄ

    $SFEFOUJBMSFRVFTU
  21. 21.

    41"ͷೝূϑϩʔʢ*NQMJDJUʣ ᶃ $MJDLMPHJOMJOL ᶅ 3FEJSFDUUP MPHJO"VUIPSJ[BUJPO QSPNQU ᶆ "VUIFUJDBUFBOE$POTFOU ᶄ

    $SFEFOUJBMSFRVFTU ᶇ *%5PLFOBOEPS "DDFTT5PLFO
  22. 22.

    41"ͷೝূϑϩʔʢ*NQMJDJUʣ ᶃ $MJDLMPHJOMJOL ᶅ 3FEJSFDUUP MPHJO"VUIPSJ[BUJPO QSPNQU ᶆ "VUIFUJDBUFBOE$POTFOU ᶄ

    $SFEFOUJBMSFRVFTU ᶇ *%5PLFOBOEPS "DDFTT5PLFO ᶈ 3FRVFTU
  23. 23.

    41"ͷೝূϑϩʔʢ*NQMJDJUʣ ᶃ $MJDLMPHJOMJOL ᶅ 3FEJSFDUUP MPHJO"VUIPSJ[BUJPO QSPNQU ᶆ "VUIFUJDBUFBOE$POTFOU ᶄ

    $SFEFOUJBMSFRVFTU ᶇ *%5PLFOBOEPS "DDFTT5PLFO ᶈ 3FRVFTU
  24. 24.

    “ 24 0QFO*%$POOFDU 0*%$ 4

  25. 25.

    “ 25 0QFO*%$POOFDU 0*%$ = OAuth2 + 認証

  26. 26.

    Payload / ペイロード クレームと呼ばれるキーと値のペア の形式でユーザー情報が埋め込まれ たもの +TPO8FC5PLFOʢ+85ʣ Signature / 署名

    署名を作成するにはヘッダーとペイ ロード、シークレットを使用します。 26 Header /ヘッダー トークンのの種類とハッシュアルゴ リズムが定義されたもの
  27. 27.

    ペイロードに含む予約済みのクレーム iss 発行者。アプリケーションやドメイン名を含む sub 誰を認証したか。エンドユーザを識別できるIDを含む aud 利用者。RPのクライアントIDを含む exp トークンの有効期限 iat

    トークンの発行日時 nonce リプレイアタック防止用の文字列 27
  28. 28.

    τʔΫϯͷߋ৽ • τʔΫϯͷ༗ޮظݶΛ௒͑ͨ৔߹ϦϑϨογϡτʔΫϯΛ༻ ͍ͯΞΫηετʔΫϯˍ*%τʔΫϯΛ࠶औಘͰ͖Δɻ 28

  29. 29.

    τʔΫϯͷߋ৽ • τʔΫϯͷ༗ޮظݶΛ௒͑ͨ৔߹ϦϑϨογϡτʔΫϯΛ༻ ͍ͯΞΫηετʔΫϯˍ*%τʔΫϯΛ࠶औಘͰ͖Δɻ 29 *NQMJDJU'MPXͷ৔߹͸ϦϑϨογϡτʔΫϯ͕ൃߦ͞Εͳ͍

  30. 30.

    τʔΫϯͷߋ৽ • τʔΫϯͷ༗ޮظݶΛ௒͑ͨ৔߹ϦϑϨογϡτʔΫϯΛ༻ ͍ͯΞΫηετʔΫϯˍ*%τʔΫϯΛ࠶औಘͰ͖Δɻ 30 ˠ "VUIͰϩάΠϯ͢Δͱηογϣϯ͕࡞੒͞Ε ͍ͯΔͷͰDIFDL4FTTJPOϝιουʢ-PDLWʣΛ ࢖ͬͯηογϣϯঢ়گΛ֬ೝͰ͖Δɻ *NQMJDJU'MPXͷ৔߹͸ϦϑϨογϡτʔΫϯ͕ൃߦ͞Εͳ͍

  31. 31.

    "VUIͷศརͳػೳ 5

  32. 32.

    "VUIͷศརͳػೳ l "VUI-PDL l )PPLT l ΧελϜ%# l ϩάػೳ

  33. 33.

    "VUIͷศརͳػೳ l "VUI-PDL l )PPLT l ΧελϜ%# l ϩάػೳ →

    Dynamoも使える!
  34. 34.

    34 )PPLT l Beta版(2019.05.27現在) l Node.jsでAuth0の動作をカスタマイズできる l 拡張機能で外部のリポジトリからデプロイすることも できる。(Github、GitLab、Bitbucket)

  35. 35.

    35 ϩάػೳ l 管理アクションを含めた 全イベントを表示 l クエリで検索 l 拡張機能で外部サービス に出力

    ・SumoLogic ・Splunk
  36. 36.

    41"ͷࣗಈσϓϩΠʢ͓·͚ʣ 6

  37. 37.

    ߏ੒ਤʢࣗಈσϓϩΠʣ CodeCommit masterブランチにpush CodePipeline CodeBuild buildspec.yml pre_build commandͰ $ng build

    build commandͰ $s3 sync ͱ $ cloudfront create-invalidation
  38. 38.

    ߏ੒ਤʢࣗಈσϓϩΠʣ CodeCommit masterブランチにpush stagingブランチにpush CodePipeline CodeBuild CodePipeline CodeBuild

  39. 39.

    ߏ੒ਤ(Amplify Console) AWS CodeCommit masterブランチにpush Amplify Console ɾ"$.΋ࣗಈͰ࡞੒ͯ͘͠ΕΔ ɾΧελϜυϝΠϯ΋Ͱ͖Δ ビルドもテストもデプロイも

    全部やってくれる!
  40. 40.

    "VUIͲΜͲΜ࢖͍ͬͯ ͖·͠ΐ͏ 40

  41. 41.

    41 8&"3&)*3*/(" SERVERLESS ENGINEER!!!