ALBと外部IDプロバイダーで認証しつつ、LaravelではGate・Policyを使わずシンプルに アクセス制御する方法

Transcript

1. "-#ͱ֎෦*%ϓϩόΠμʔͰೝূ ͭͭ͠ɺ-BSBWFMͰ͸(BUFɾ 1PMJDZΛ࢖Θͣγϯϓϧʹ
   ΞΫηε੍ޚ͢Δํ๏ ࠤʑ໦
   ྄༞
   
   !SZPTVLFT  1)1
   $POGFSFODF
   +"1"/
   

2. ࠤʑ໦
   ྄༞
   !SZPTVLFT ࣗݾ঺հ גࣜձࣾΫϥγίϜ
   γεςϜϓϥοτϑΥʔϜ෦
   ςΫϊϩδʔάϧʔϓ
   ΤϯδχΞ
   ೥͔Β8FCΤϯδχΞͱͯ͠ಇ͖͸͡Ίɺ 1FSMɾ1)1ΛϝΠϯʹෳ਺ͷ&$ɾϝσΟΞαΠτͷ։ ൃɾӡӦʹܞΘΔɻ
   ೥ʹΫϥγίϜʹೖࣾɻ8FC։ൃͱฒߦͯ͠

   ೥͔Β43&ΛϦʔυɻ೥͔Β͸ϐʔϓϧϚ ωδϝϯτ΋୲͏ɻ
   झຯɿԻָɾϨίʔυ 02 © Kurashicom Inc.

3. 03 ΫϥγίϜʹ͍ͭͯ %$ ੈքதͷηϨΫτ঎඼ͱΦϦδφϧ։ൃ঎඼Λൢച w ఆՁൢച཰ˋ௒͑Δ ϒϥϯυιϦϡʔγϣϯ φγϣφϧϒϥϯυͷϚʔέςΟϯάΛࢧԉ w ͓औΓ૊Έ͸ϒϥϯυҎ্

   ίϯςϯπύϒϦογϟʔ ଟ༷ͳίϯςϯπͰ͓٬͞·ͱͷܨ͕ΓΛڧΊΔ w 8&#ίϥϜɺϙουΩϟετɺυϥϚɺυΩϡ ϝϯλϦʔɺөըͳͲ͞·͟·ͳίϯςϯπΛ ഑৴ w ঎඼։ൃ͔ΒϓϩϞʔγϣϯ·ͰɺϒϥϯσΟ ϯάͷશϑΣʔζΛࢧԉ͢Δ w :PV5VCFಈըྦྷܭ࠶ੜճ਺͸ԯճ௒ w ΞύϨϧ͕঎඼ച্ͷ໿Λ઎ΊΔ © Kurashicom Inc. ʮ๺Ԥɺ฻Β͠ͷಓ۩ళʯΛӡӦ͍ͯ͠·͢ɻ ˞೥݄ظ

4. ؅ཧը໘ͷΞΫηε੍ݶɺօ͞Μ͸Ͳ͏ͯ͠·͔͢ʁ 04 © Kurashicom Inc.

5. ؅ཧը໘ΞΫηε੍ݶํ๏ͷ۩ମྫ • #BTJDೝূͳͲͷ*%1BTTXPSE .'"
   • 0"VUI0*%$
   • 71/
   *1੍ݶ
   

   ͳͲ 05 © Kurashicom Inc.

6. ؅ཧը໘ͷΞΫηε੍ݶɺͲ͜Ͱ΍ͬͯ·͔͢ʁ 06 © Kurashicom Inc.

7. ΞΫηε੍ݶ͸Ͳ͜Ͱ • ΞϓϦέʔγϣϯϨϕϧ FY
   -BSBWFM
   1)1
   • ΞϓϦέʔγϣϯͷલஈ FY
   "-#
   /HJOY

   
   • ωοτϫʔΫϨϕϧ FY
   71/
   *1੍ݶ
   ͳͲ 07 © Kurashicom Inc.

8. Ͱ͸ɺͲ͜ͰͲͷํ๏ΛऔΔ΂͖͔ʁ 08 © Kurashicom Inc.

9. Ͳ͜ͰͲͷํ๏ΛऔΔ΂͖͔͸ঢ়گʹΑΔ • αʔϏεͷن໛
   • ૊৫΍νʔϜͷঢ়گ
   • ٻΊΒΕΔηΩϡϦςΟϨϕϧ
   Ұ֓ʹ͸ݴ͑ͳ͍͕ɺηΩϡϦςΟϨϕϧ͸্͛ͭͭ؅ཧίετ͸Լ͍͛ͨɻ
   ໘౗ͳ࡞ۀɾૢ࡞΋ݮΒ͍ͨ͠ɻͱ͍͏ਓ͸ଟ͍͸ͣɻ 09

   © Kurashicom Inc.

10. ࠓ೔͸Ұྫͱ͓ͯ͠࿩͠·͢ 010 © Kurashicom Inc.

11. ҎԼͷঢ়گΛ૝ఆ • ར༻͢Δͷ͸ϢʔβʔɺνʔϜҎ্
    • ΤϯδχΞ͸ʙਓ
    • ͍ΖΜͳػೳ͕͋ΓɺνʔϜ୯ҐͰϩʔϧΛ༻ҙ͠࢖͑ΔػೳΛ੍ݶ͍ͨ͠
    • ಛݖϩʔϧΛ༻ҙ͍ͨ͠
    •

    ॻ͖ࠐΈɾಡΈऔΓݖݶΛॊೈʹ෇༩Ͱ͖ΔΑ͏ʹ͍ͨ͠
    • ଞʹ΋؅ཧը໘͕͋Γɺ"QQ͝ͱʹϢʔβʔ؅ཧͨ͘͠ͳ͍ 011 © Kurashicom Inc.

12. վΊͯΞδΣϯμ • ΞϓϦέʔγϣϯͷલஈ "-# ֎෦*%ϓϩόΠμʔ Ͱ0*%$Ͱೝূͭͭ͠
    • ΞϓϦέʔγϣϯ -BSBWFM Ͱ͸(BUFɾ1PMJDZΛ࢖Θͣ
    

    • $BTCJOΛ࢖ͬͯػೳϨϕϧͷΞΫηε੍ޚΛ3#"$ 3PMF
    #BTFE
    "DDFTT
    $POUSPM Ͱߦ͏ 012 © Kurashicom Inc.

13. શମ૾

14. શମ૾ 014 © Kurashicom Inc. "-# "QQ $BTCJO MBSBWFMBVUI[QIQDBTCJO *%ϓϩόΠμʔ

    *E1      

15. શମͷྲྀΕ 015 © Kurashicom Inc. "-# "QQ $BTCJO MBSBWFMBVUI[QIQDBTCJO *%ϓϩόΠμʔ

    *E1        ΞΫηε
     "-#ͷηογϣϯΩϟογϡ͕ͳ͚Ε͹*E1ʹϦΫΤετͯ͠ೝূɾೝՄ࣮ࢪɻ੒ޭ͢ Ε͹ηογϣϯΩϟογϡ͕ൃߦ͞Εʹɻࣦഊ͢Δͱʹ
     ϦΫΤετϔομʔʹ*E1͔Βͷσʔλؚ͕·Εͨ+85Λ෇༩ͯ͠"QQʹϦΫΤετ

16. શମͷྲྀΕ 016 © Kurashicom Inc. "-# "QQ $BTCJO MBSBWFMBVUI[QIQDBTCJO *%ϓϩόΠμʔ

           +85͕վ᜵͞Εͯͳ͍͔Λݕূɻ໰୊ͳ͚Ε͹+85͔ΒϢʔβʔͷݻ༗৘ใΛநग़ɻݻ ༗৘ใ͔ΒϩʔϧΛ൑அ͠ɺ$BTCJOͰݖݶΛ൑ఆ
     ݖݶ͕͋Ε͹ॲཧͯ͠Ϩεϙϯεɻݖݶ͕ͳ͚Ε͹Τϥʔ
     ϨεϙϯεΛฦ͢

17. ϝϦοτɾσϝϦοτ • ϝϦοτ
    • Ϣʔβʔ؅ཧΛ*E1ʹدͤΒΕΔͷͰୀ৬ͳͲͰͷϢʔβʔ࡟আ࣌ʹָ
    • ೝূΛ"QQͷ֎ʹग़ͤΔͷͰ"QQͷ੹຿͕ݮΔ
    • -BSBWFMΛ࢖Θͳ͍ଞͷϓϩμΫτͰ΋Ԡ༻Մೳ
    •

    σϝϦοτ
    • -BSBWFMͰ׬݁͠ͳ͍ͷͰϩʔΧϧ։ൃͰ͸"-#ͷ୅ସΛ༻ҙɾ؅ཧ͢Δඞཁ ͕͋Δ 017 © Kurashicom Inc.

18. "-# *E1Ͱ
    ೝূ͢Δ

19. "-# *E1ͷઃఆ • "-#ʴ*E1ͷ࿈ܞ͸0*%$४ڌͷ*E1͕४උͰ͖͍ͯΕ͹ඇৗʹ؆୯
    • "-#ͷϧʔϧΞΫγϣϯఆٛʹඞཁͳ৘ใΛೖΕΔ͚ͩ
    • ͨͩ͠"-#ࣗମ͕*E1ʹϦΫΤετͰ͖ΔΑ͏ηΩϡϦςΟάϧʔϓͷௐ੔΋ඞཁ 019 ©

    Kurashicom Inc.

20. ίʔυͰઃఆ؅ཧ • "-#ɺηΩϡϦςΟάϧʔϓ͸5FSSBGPSNͰίʔυ؅ཧՄɻൿಗ৘ใͷѻ͍ʹ͸஫ҙ
    • *E1ʹΑͬͯ͸5FSSBGPSN
    1SPWJEFS͕ଘࡏ͢ΔͷͰͦΕΛ࢖ͬͯ؅ཧͰ͖Δ
    • ྫ͑͹0LUBͳͲ
    • 3FG
    IUUQTEFWFMPQFSPLUBDPNEPDTHVJEFTUFSSBGPSNMBOEJOHQBHF NBJO

    020 © Kurashicom Inc.

21. "-#FBTUΛආ͚Δ ઃఆɾݕূ࿙ΕʹΑΔ੬ऑੑΛૂͬͨ"-#FBTU߈ܸ͸ආ͚Δɻ
    ۩ମతʹ΍Δ͜ͱ͸ҎԼ
    • +85ͷॺ໊ͷݕূʹՃ͑ɺTJHOFSϑΟʔϧυʹؚ·ΕΔ"-#ͷBSOΛݕূ
    • "QQ͸ಛఆͷ"-#͔Βͷ௨৴ͷΈΛड͚෇͚ΔΑ͏੍ޚ
    SFG
    IUUQTXXXNJHHPJPSFTPVSDFTVODPWFSJOHBVUIWVMOFSBCJMJUZJOBXTBMCBMCFBTU
    021 ©

    Kurashicom Inc.

22. ஫ҙ • (PPHMFೝূͷ৔߹ɺHNBJMDPNؚΊ೚ҙͷΞΧ΢ϯτΛ௨ͯ͠͠·͏
    • ͦͷͨΊϝʔϧΞυϨεͷจࣈྻ͔ΒೝՄͷ൑ఆΛՃ͑Δඞཁ͕͋Δ
    • ۩ମతʹ͸ɺผ్$PHOJUPΛ༻ҙ͠ɺ-BNCEBͰϝʔϧΞυϨεͷνΣοΫΛߦ͏Α ͏ͳτϦΨʔΛ௥ՃͰઃఆ͢ΔͳͲ 022 ©

    Kurashicom Inc.

23. ೝূ௨աޙ • )551ϔομʔܦ༝Ͱ"QQʹϢʔβʔΫϨʔϜ͕౉͞ΕΔ
    • YBN[OPJEDBDDFTTUPLFO ΞΫηετʔΫϯ
    • YBN[OPJEDJEFOUJUZ TVCΫϨʔϜ

    
    • YBN[OPJEDEBUB +85
    • ओʹ+85Λ"QQͰ࢖͏
    • ॺ໊ɺTJHOFSͷݕূ
    • ϩʔϧ৘ใͷநग़ 023 © Kurashicom Inc.

24. $BTCJOͰ
    γϯϓϧͳΞΫηε੍ޚ

25. $BTCJOͱ͸ • 1&3.
    1PMJDZ
    &GGFDU
    3FRVFTU
    .BUDIFS
    ϕʔεͷΞΫηε੍ޚϞσϧϥΠϒϥϦ
    • ͍ΖΜͳΞΫηείϯτϩʔϧϞσϧɺݴޠΛαϙʔτ
    

    • αϒδΣΫτ Ϣʔβʔɺϩʔϧ ɺΦϒδΣΫτ ίϯτϩʔϥɾΞΫγϣϯ ɺΞΫ γϣϯ ॻ͖ࠐΈɺಡΈࠐΈ ͳͲͰɺڐՄɾڋ൱ͷϧʔϧઃఆ͕Մೳ 025 © Kurashicom Inc.

26. $BTCJOͷྑ͍ͱ͜Ζ • ఆٛϑΝΠϧͰΞΫηείϯτϩʔϧΛ໌͔֬ͭॊೈʹมߋͰ͖Δ
    • ఆٛϑΝΠϧͷϞσϧαϯϓϧ͕๛෋
    • ଞͷݴޠʹԠ༻Մೳ 026 © Kurashicom

    Inc.

27. ͳͥ1PMJDZɾ(BUFΛ࢖Θͳ͍͔ • 1PMJDZ
    • ಛఆͷϞσϧϨϕϧͰ੍ޚ͢Δඞཁ͕ͳ͚Ε͹1PMJDZ͸ෆཁ
    • (BUF
    • BENJO
    FEJUBSUJDMFͷΑ͏ʹจࣈྻΛΩʔͱ͠$MPTVSFͰఆٛ͢ΔͨΊɺఆٛ

    ํ਑͕ᐆດͳ··ͩͬͨΓࡉ͔͘΍Ζ͏ͱ͢Δͱݟ௨͕͠ѱ͘ͳΓ͕ͪ
    • $BTCJO͸TVC
    PCK
    BDUͳͲΩʔͱͳΔ৘ใΛಛఆͷϧʔϧͰఆٛ͠ಠࣗͷ ϚονϟʔʹΑͬͯॲཧͰ͖ΔͨΊػೳ͕૿͖͑ͯͨ࣌ʹൺֱతݟ௨͠ྑ࣮͘ ૷Ͱ͖Δ 027 © Kurashicom Inc.

28. 3#"$ͷఆٛϑΝΠϧαϯϓϧ 028 © Kurashicom Inc.

29. ࣮૷αϯϓϧ 029 © Kurashicom Inc.

30. ࣮ࡍʹ࢖͏৔߹ • BEE1PMJDZ Ͱ௥Ճ͢Δ಺༰͸ϩʔϧɾݖݶϚελͱͯ͠%#ʹอଘ͢ΔΑ͏TFFEFS ʹ͓ͯ͘͠
    • ಛݖϩʔϧΛ࡞Γ͍ͨ৔߹ͳͲ͸ϚονϟʔΛௐ੔
    • VTFS૬౰ͷ৘ใ͸*E1Ͱ࣋ͨͤͯ+85͔Βநग़
    •

    ҎԼͷΑ͏ͳNJEEMFXBSFΛ४උ͠SPVUFͰ࢖͑ΔΑ͏ʹ͢Δ
    • +85ͷݕূɾநग़༻NJEEMFXBSF
    • ݖݶͷ൑ఆ༻NJEEMFXBSF 030 © Kurashicom Inc.

31. ϚονϟʔΛௐ੔ͨ͠ྫ 031 © Kurashicom Inc. #FGPSF "GUFS

32. • ϩʔϧ৘ใʹؔͯ͠͸ࣄલʹଞϛυϧ΢ΣΞͰSFRVFTUΦϒδΣΫτͳͲͰόέπϦ ϨʔͰ͖ΔΑ͏ʹ͓ͯ͘͠
    • BVUIPSJ[FEϛυϧ΢ΣΞʹTVC
    BDUΛ౉͠ɺϛυϧ΢ΣΞ಺ͰݖݶΛ൑ఆ 3PVUFͰೝՄNJEEMFXBSF
    TVC
    BDUΛࢦఆ 032

    © Kurashicom Inc.

33. ϩʔΧϧͰ΋
    ೝূͤ͞Δ

34. ϩʔΧϧͰ͸"-#͕࢖͑ͳ͍ • ୅ΘΓʹ0"VUI
    1SPYZΛ࢖͏
    • IUUQTHJUIVCDPNPBVUIQSPYZPBVUIQSPYZ
    • ೝূͱೝՄΛ֎෦ʹҕৡ͢ΔͨΊͷϦόʔεϓϩΩγαʔόʔϛυϧ΢ΣΞ
    • ͨͩ0"VUI
    1SPYZ͸গ͠ෳࡶɻͳͷͰ؆қతʹͨ͠044΋ग़͖͍ͯͯΔ
    •

    ࢀߟ
    ϚωʔϑΥϫʔυͷ௕ظΠϯλʔϯੜ͕0*%$ͷͨΊͷ044Λ։ൃ͠·͠ ͨ 034 © Kurashicom Inc.

35. ·ͱΊ

36. ·ͱΊ • "-# *E1Ͱೝূʹؔͯ͠"QQͷ੹຿͕ݮΒͤΔ
    • *E1ͷ࢓༷ʹ͸஫ҙ
    • +85͸͔ͬ͠Γݕূ͠ɺ"QQ΁ͷΞΫηε͸ಛఆͷ"-#ܦ༝ʹݶఆ͢Δ͜ͱ
    • $BTCJO͸ΞΫηείϯτϩʔϧʹศརɻଞͷݴޠͰ΋࢖͑Δ
    

    • ϩʔΧϧͰ͸0"VUI
    1SPYZ͕࢖͑Δ 036 © Kurashicom Inc.

37. ࠾༻৘ใ ืूཁ߲͸ͪ͜Β ΫϥγίϜͰ͸
    8FCΤϯδχΞΛืू͍ͯ͠·͢ • WebΞϓϦέʔγϣϯͷ։ൃܦݧ5೥Ҏ্ʢϑϩϯτΤϯυͷΈ͸আ͘ʣ • ๺Ԥɺ฻Β͠ͷಓ۩ళͷαʔϏεʹڞײ͠ɺࢧ͑Δ࢓ࣄʹڵຯͷ͋Δํ • ಛఆͷٕज़ྖҬʹͩ͜ΘΒͣɺ෯޿͘ܦݧΛॏͶ͍͖͍ͯͨํ

    Kurashicom Tech Blog https://note.com/kurashicom_tech/ IUUQT fi OEZDPEFJPDPNQBOJFT