Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OAuth2.0完全に理解した

Avatar for ryome ryome
May 18, 2023
Technology
0
180

 OAuth2.0完全に理解した

OAuth2.0完全に理解した
Avatar for ryome

ryome

May 18, 2023
Tweet

More Decks by ryome

See All by ryome
AWS MCPを使ってみた
Avatar for ryome ryome
0
220
ClineでAWS CDKやインフラ構成図作ってみた
Avatar for ryome ryome
1
460
PlaywrightというE2Eテストツールを布教したい​
Avatar for ryome ryome
0
51
Cursorという最強エディタを​使いこなしたい​
Avatar for ryome ryome
0
270
E2Eテストを自動化したい
Avatar for ryome ryome
0
70
AWS CodeBuildを​高速化したい​
Avatar for ryome ryome
0
470
CDKでAppSyncのJavaScriptリゾルバを開発したい
Avatar for ryome ryome
0
270
Cognitoの複数IDP認証でユーザを統合したい​
Avatar for ryome ryome
0
1.1k
Amazon_CodeWhispererで生産性を爆上げする
Avatar for ryome ryome
0
70

Other Decks in Technology

See All in Technology
モニタリング統一への道のり - 分散モニタリングツール統合のためのオブザーバビリティプロジェクト
Avatar for ニフティ株式会社 niftycorp
PRO
1
410
CDK Vibe Coding Fes
Avatar for tomoki10 tomoki10
1
590
ビジネス職が分析も担う事業部制組織でのデータ活用の仕組みづくり / Enabling Data Analytics in Business-Led Divisional Organizations
Avatar for Hiroka Zaitsu zaimy
1
320
NewSQLや分散データベースを支えるRaftの仕組み - 仕組みを理解して知る得意不得意
Avatar for hacomono Inc. hacomono
PRO
3
230
第64回コンピュータビジョン勉強会「The PanAf-FGBG Dataset: Understanding the Impact of Backgrounds in Wildlife Behaviour Recognition」
Avatar for Tatsuya Suzuki x_ttyszk
0
210
セキュアな社内Dify運用と外部連携の両立 ~AIによるAPIリスク評価~
Avatar for ZOZO Developers zozotech
PRO
0
100
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
Avatar for soudai sone soudai
PRO
56
22k
[SRE NEXT] ARR150億円_エンジニア140名_27チーム_17プロダクトから始めるSLO.pdf
Avatar for sato-s satos
5
2.4k
Claude Code に プロジェクト管理やらせたみた
Avatar for 佐藤圭吾 unson
8
5k
[ JAWS-UG千葉支部 x 彩の国埼玉支部 ]ムダ遣い卒業!FinOpsで始めるAWSコスト最適化の第一歩
Avatar for sh_fk2 sh_fk2
2
150
CDK Toolkit Libraryにおけるテストの考え方
Avatar for Makky12 smt7174
1
500
ロールが細分化された組織でSREは何をするか?
Avatar for norimichi.osanai tgidgd
1
240

Featured

See All Featured
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
45
7.5k
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
72
4.9k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.7k
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
58
9.4k
Fireside Chat
Avatar for paigeccino paigeccino
37
3.5k
Building an army of robots
Avatar for Kyle Neath kneath
306
45k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
351
21k
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
299
21k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
7
750
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.4k
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
357
30k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
411
22k

Transcript

  1. OAuth 2.0 完全に理解した。

  2. OAuth 2.0とは? OAuth(オー・オース) は、Open Authorization の略。 OAuth 2.0 は、異なる2つのサービス間でユーザー情報などの リソースを共有することを可能にする、ユーザー権限の認可をおこ

    なうためのスタンダードです。 ユーザーがユーザー名(IDやメールアドレス等)とパスワードをク ライアントに提供することなく、ユーザ情報の開示ができることが メリット。

  3. OAuth 1.0とOAuth 2.0の違い • OAuth 1.0では、署名プロセスのみの認証しかサポートしていな い。 • OAuth 2.0は、より多くの認証フローをサポートしている。

    (認証コードフロー、暗黙のフロー、リソース所有者パスワー ド資格情報フロー、クライアント資格情報フローなど)

  4. OAuth 2.0のインフラ構成図

  5. OAuth 2.0のシーケンス図 今回のサンプルは 認証コードフロー

  6. 今回作ったアプリのUI 詳しくはこちら↓ https://github.com/ryomeblog/google-oauth

  7. 環境構築説明 プロジェクト作成 • GCP: https://console.cloud.google.com/welcome

  8. 環境構築説明 クライアントIDとクライアントシークレット発行

  9. 環境構築説明 バックエンド(Lambda)デプロイ

  10. 環境構築説明 Reactアプリ起動

  11. react-google-loginに悩まされる • 認証が通っても「popup_closed_by_user」エラーになるバグがあります。 • 2017年から直ってません。 • 「@react-oauth/google」を使いましょう。 詳しくはこちら↓ https://github.com/anthonyjgrove/react-google-login/issues/132

  12. GitHub 今回解説した「 OAuth 2.0 」のサンプルコードは GitHubに格納しています。 GitHub URL https://github.com/ryomeblog/google-oauth

  13. 参考文献 • https://github.com/ryomeblog/google-oauth • https://github.com/anthonyjgrove/react-google- login/issues/132 • https://developers.google.com/identity/protocols/oauth 2?hl=ja