Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
JavaのOAuthライブラリ 比較検討
Search
Taipy(タイピー)
March 24, 2025
Technology
0
180
JavaのOAuthライブラリ 比較検討
Taipy(タイピー)
March 24, 2025
Tweet
Share
More Decks by Taipy(タイピー)
See All by Taipy(タイピー)
React new features (Activity and useEffectEvent)
taipy
0
0
AI駆動開発 設計書から実装へ
taipy
1
1.2k
20250315_LT資料_Kyoto.kt #2_デザインパターン
taipy
0
120
Other Decks in Technology
See All in Technology
仕様駆動開発を実現する上流工程におけるAIエージェント活用
sergicalsix
11
5.4k
SOTA競争から人間を超える画像認識へ
shinya7y
0
690
AWSが好きすぎて、41歳でエンジニアになり、AAIを経由してAWSパートナー企業に入った話
yama3133
2
230
Spec Driven Development入門/spec_driven_development_for_learners
hanhan1978
0
560
OTEPsで知るOpenTelemetryの未来 / Observability Conference Tokyo 2025
arthur1
0
430
Boxを“使われる場”にする統制と自動化の仕組み
demaecan
0
190
書籍『実践 Apache Iceberg』の歩き方
ishikawa_satoru
0
460
プロダクト開発と社内データ活用での、BI×AIの現在地 / Data_Findy
sansan_randd
1
800
CLIPでマルチモーダル画像検索 →とても良い
wm3
2
780
AIがコードを書いてくれるなら、新米エンジニアは何をする? / komekaigi2025
nkzn
25
17k
20251029_Cursor Meetup Tokyo #02_MK_「あなたのAI、私のシェル」 - プロンプトインジェクションによるエージェントのハイジャック
mk0721
PRO
6
2.4k
Raycast AI APIを使ってちょっと便利なAI拡張機能を作ってみた
kawamataryo
1
240
Featured
See All Featured
XXLCSS - How to scale CSS and keep your sanity
sugarenia
249
1.3M
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
Writing Fast Ruby
sferik
630
62k
Fireside Chat
paigeccino
41
3.7k
Build your cross-platform service in a week with App Engine
jlugia
234
18k
Building Applications with DynamoDB
mza
96
6.7k
KATA
mclloyd
PRO
32
15k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3.2k
Product Roadmaps are Hard
iamctodd
PRO
55
11k
Optimising Largest Contentful Paint
csswizardry
37
3.5k
A Modern Web Designer's Workflow
chriscoyier
697
190k
Principles of Awesome APIs and How to Build Them.
keavy
127
17k
Transcript
JavaのOAuthライブラリ 比較検討
自己紹介 出身 香川県 趣味 読書 最近ハマっていること 料理とダッシュ
目次 • 認可とOAuthの概要 • ライブラリの比較検討 • まとめ • 参考文献
概要
認証・認可の基本 識別 Identification このIDは実在ユーザーのものか 認証 Authentication 本当に本人か 認可 Authorization 権限はどうするか
OAuthとは 認可の仕組み APIで利用 アクセストークンを用いて認可 OAuth 2.0認可フレームワークは、第三者アプリケーションがHTTPサービスへの限 定的なアクセス権を取得することを可能にします。これは、リソース所有者とHTTP サービス間の承認インタラクションを調整することでリソース所有者の代理として、ま たは第三者アプリケーションが自身の代理としてアクセス権を取得することを許可す ることによって行われます。この仕様は、RFC
5849で記述されたOAuth 1.0プロトコ ルを置き換え、廃止します。 https://datatracker.ietf.org/doc/html/rfc6749から抜粋し、日本語訳
None
どのライブラリを使用すると良いか (クライアント)
クライアント 1. Spring Security 2. Restlet Framework (draft 30) 3.
ScribeJava 4. oauth2-essentials 5. Light Java Client 6. Google OAuth Java Client 7. Pac4j 8. Nimbus 9. AppAuth for Android
基準 • 特徴 • メンテナンス • 学習コスト
Spring Security 特徴 • 包括的なセキュリティ機能を提供する、Springアプリケーションのため の強力なフレームワーク メンテナンス: • 9k stars
• Springの公式がサポート 学習コスト • Spring Frameworkを使用しているなら低め
ScribeJava 特徴 • シンプルで使いやすい、軽量OAuthライブラリ メンテナンス • 5.5k stars 学習コスト •
シンプルなAPIを提供 • ScribeJava is so easy your grandma can do it! (GitHubより抜粋)
Google OAuth Java Client 特徴 • Googleが提供する、汎用性と利便性を兼ね備えたOAuthクライアント ライブラリ メンテナンス •
626 stars • メンテナンスモードへ移行 学習コスト • Google APIなどのライブラリを使っていると親和性あり
oauth2-essentials 特徴 • プラットフォーム非依存で、あらゆるHTTPクライアントと連携可能な、汎用 OAuth 2.0クライアントライブラリ メンテナンス • 88 stars
• 2016年登場 学習コスト • 比較的新めであるため、ドキュメントや記事が不足している可能性あり
Nimbus 特徴 • 標準規格に準拠した、堅牢で柔軟なOAuth 2.0およびOpenID Connect実装 ライブラリ メンテナンス • ??
stars: Bitbucketのため • 2025-02-26 にコミットあり 補足:SpringがNimbus使ってます 学習コスト • 高め。記事少なめ。
まとめ 使いやすさ・学習コスト →ScribeJava Springを使用しているなら →Spring Security ※サーバーサイド、インフラの構成も考慮する必要あり
参考文献 • 今さら聞けない暗号技術&認証・認可 Web系エンジニア 必須のセキュリティ基礎力をUP (Software Design別冊), https://amzn.asia/d/43sHiXD • OAuth徹底入門 セキュアな認可システムを適用するための
原則と実践, https://amzn.asia/d/f7hNn6v • RFC 6749 4.1. Authorization Code Grant, https://datatracker.ietf.org/doc/html/rfc6749#section-4.1 • OAuth 2.0, https://oauth.net/2/
taipy
sergicalsix
shinya7y
yama3133
hanhan1978
.jpeg){kind=avatar}
arthur1
demaecan
ishikawa_satoru
sansan_randd
wm3
nkzn
mk0721
kawamataryo
sugarenia
chriscoyier
sferik
paigeccino
jlugia
mza
mclloyd
eileencodes
iamctodd
csswizardry
keavy
