Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OAuth2.0完全に理解した

ryome
May 18, 2023
Technology
0
140

 OAuth2.0完全に理解した

OAuth2.0完全に理解した

ryome

May 18, 2023
Tweet

More Decks by ryome

See All by ryome
ClineでAWS CDKやインフラ構成図作ってみた
ryome
0
30
PlaywrightというE2Eテストツールを布教したい​
ryome
0
36
Cursorという最強エディタを​使いこなしたい​
ryome
0
140
E2Eテストを自動化したい
ryome
0
63
AWS CodeBuildを​高速化したい​
ryome
0
350
CDKでAppSyncのJavaScriptリゾルバを開発したい
ryome
0
250
Cognitoの複数IDP認証でユーザを統合したい​
ryome
0
950
Amazon_CodeWhispererで生産性を爆上げする
ryome
0
69
Cloud9にリモートデスクトップ接続する
ryome
0
240

Other Decks in Technology

See All in Technology
明日からできる!技術的負債の返済を加速するための実践ガイド~『ホットペッパービューティー』の事例をもとに~
recruitengineers
PRO
3
290
人はなぜISUCONに夢中になるのか
kakehashi
PRO
6
1.5k
トラシューアニマルになろう ~開発者だからこそできる、安定したサービス作りの秘訣~
jacopen
2
1.8k
個人開発から公式機能へ: PlaywrightとRailsをつなげた3年の軌跡
yusukeiwaki
11
2.9k
Nekko Cloud、 これまでとこれから ~学生サークルが作る、 小さなクラウド
logica0419
2
880
第13回 Data-Centric AI勉強会, 画像認識におけるData-centric AI
ksaito_osx
0
370
Moved to https://speakerdeck.com/toshihue/presales-engineer-career-bridging-tech-biz-ja
toshihue
2
670
オブザーバビリティの観点でみるAWS / AWS from observability perspective
ymotongpoo
8
1.3k
Data-centric AI入門第6章:Data-centric AIの実践例
x_ttyszk
1
390
リアルタイム分析データベースで実現する SQLベースのオブザーバビリティ
mikimatsumoto
0
1.2k
現場の種を事業の芽にする - エンジニア主導のイノベーションを事業戦略に装着する方法 -
kzkmaeda
2
1.8k
マルチモーダル理解と生成の統合 DeepSeek Janus, etc... / Multimodal Understanding and Generation Integration
hiroga
0
370

Featured

See All Featured
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
Designing for humans not robots
tammielis
250
25k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
7
630
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
132
33k
Java REST API Framework Comparison - PWX 2021
mraible
28
8.4k
Building an army of robots
kneath
302
45k
Build The Right Thing And Hit Your Dates
maggiecrowley
34
2.5k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
49k
Building Your Own Lightsaber
phodgson
104
6.2k
YesSQL, Process and Tooling at Scale
rocio
171
14k
Gamification - CAS2011
davidbonilla
80
5.1k
Embracing the Ebb and Flow
colly
84
4.6k

Transcript

  1. OAuth 2.0 完全に理解した。

  2. OAuth 2.0とは? OAuth(オー・オース) は、Open Authorization の略。 OAuth 2.0 は、異なる2つのサービス間でユーザー情報などの リソースを共有することを可能にする、ユーザー権限の認可をおこ

    なうためのスタンダードです。 ユーザーがユーザー名(IDやメールアドレス等)とパスワードをク ライアントに提供することなく、ユーザ情報の開示ができることが メリット。

  3. OAuth 1.0とOAuth 2.0の違い • OAuth 1.0では、署名プロセスのみの認証しかサポートしていな い。 • OAuth 2.0は、より多くの認証フローをサポートしている。

    (認証コードフロー、暗黙のフロー、リソース所有者パスワー ド資格情報フロー、クライアント資格情報フローなど)

  4. OAuth 2.0のインフラ構成図

  5. OAuth 2.0のシーケンス図 今回のサンプルは 認証コードフロー

  6. 今回作ったアプリのUI 詳しくはこちら↓ https://github.com/ryomeblog/google-oauth

  7. 環境構築説明 プロジェクト作成 • GCP: https://console.cloud.google.com/welcome

  8. 環境構築説明 クライアントIDとクライアントシークレット発行

  9. 環境構築説明 バックエンド(Lambda)デプロイ

  10. 環境構築説明 Reactアプリ起動

  11. react-google-loginに悩まされる • 認証が通っても「popup_closed_by_user」エラーになるバグがあります。 • 2017年から直ってません。 • 「@react-oauth/google」を使いましょう。 詳しくはこちら↓ https://github.com/anthonyjgrove/react-google-login/issues/132

  12. GitHub 今回解説した「 OAuth 2.0 」のサンプルコードは GitHubに格納しています。 GitHub URL https://github.com/ryomeblog/google-oauth

  13. 参考文献 • https://github.com/ryomeblog/google-oauth • https://github.com/anthonyjgrove/react-google- login/issues/132 • https://developers.google.com/identity/protocols/oauth 2?hl=ja