Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
JavaのOAuthライブラリ 比較検討
Search
Taipy(タイピー)
March 24, 2025
Technology
0
220
JavaのOAuthライブラリ 比較検討
Taipy(タイピー)
March 24, 2025
Tweet
Share
More Decks by Taipy(タイピー)
See All by Taipy(タイピー)
React new features (Activity and useEffectEvent)
taipy
0
9
AI駆動開発 設計書から実装へ
taipy
1
1.4k
20250315_LT資料_Kyoto.kt #2_デザインパターン
taipy
0
140
Other Decks in Technology
See All in Technology
書籍執筆での生成AIの活用
sat
PRO
1
160
会社紹介資料 / Sansan Company Profile
sansan33
PRO
13
400k
2026/01/16_実体験から学ぶ 2025年の失敗と対策_Progate Bar
teba_eleven
1
210
ビジュアルプログラミングIoTLT vol.22
1ftseabass
PRO
0
110
Data Hubグループ 紹介資料
sansan33
PRO
0
2.6k
コミュニティが持つ「学びと成長の場」としての作用 / RSGT2026
ama_ch
2
440
困ったCSVファイルの話
mottyzzz
1
350
アウトプットはいいぞ / output_iizo
uhooi
0
140
re:Inventで見つけた「運用を捨てる」技術。
ezaki
1
110
AI時代にあわせたQA組織戦略
masamiyajiri
0
510
ALB「証明書上限問題」からの脱却
nishiokashinji
0
240
kintone開発のプラットフォームエンジニアの紹介
cybozuinsideout
PRO
0
570
Featured
See All Featured
16th Malabo Montpellier Forum Presentation
akademiya2063
PRO
0
42
Conquering PDFs: document understanding beyond plain text
inesmontani
PRO
4
2.3k
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
chikuwait
0
290
How to Talk to Developers About Accessibility
jct
1
100
Groundhog Day: Seeking Process in Gaming for Health
codingconduct
0
76
Believing is Seeing
oripsolob
1
34
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
apolaine
0
150
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4.1k
Documentation Writing (for coders)
carmenintech
77
5.2k
[RailsConf 2023] Rails as a piece of cake
palkan
59
6.2k
Darren the Foodie - Storyboard
khoart
PRO
2
2.2k
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
katarinadahlin
PRO
0
3.4k
Transcript
JavaのOAuthライブラリ 比較検討
自己紹介 出身 香川県 趣味 読書 最近ハマっていること 料理とダッシュ
目次 • 認可とOAuthの概要 • ライブラリの比較検討 • まとめ • 参考文献
概要
認証・認可の基本 識別 Identification このIDは実在ユーザーのものか 認証 Authentication 本当に本人か 認可 Authorization 権限はどうするか
OAuthとは 認可の仕組み APIで利用 アクセストークンを用いて認可 OAuth 2.0認可フレームワークは、第三者アプリケーションがHTTPサービスへの限 定的なアクセス権を取得することを可能にします。これは、リソース所有者とHTTP サービス間の承認インタラクションを調整することでリソース所有者の代理として、ま たは第三者アプリケーションが自身の代理としてアクセス権を取得することを許可す ることによって行われます。この仕様は、RFC
5849で記述されたOAuth 1.0プロトコ ルを置き換え、廃止します。 https://datatracker.ietf.org/doc/html/rfc6749から抜粋し、日本語訳
None
どのライブラリを使用すると良いか (クライアント)
クライアント 1. Spring Security 2. Restlet Framework (draft 30) 3.
ScribeJava 4. oauth2-essentials 5. Light Java Client 6. Google OAuth Java Client 7. Pac4j 8. Nimbus 9. AppAuth for Android
基準 • 特徴 • メンテナンス • 学習コスト
Spring Security 特徴 • 包括的なセキュリティ機能を提供する、Springアプリケーションのため の強力なフレームワーク メンテナンス: • 9k stars
• Springの公式がサポート 学習コスト • Spring Frameworkを使用しているなら低め
ScribeJava 特徴 • シンプルで使いやすい、軽量OAuthライブラリ メンテナンス • 5.5k stars 学習コスト •
シンプルなAPIを提供 • ScribeJava is so easy your grandma can do it! (GitHubより抜粋)
Google OAuth Java Client 特徴 • Googleが提供する、汎用性と利便性を兼ね備えたOAuthクライアント ライブラリ メンテナンス •
626 stars • メンテナンスモードへ移行 学習コスト • Google APIなどのライブラリを使っていると親和性あり
oauth2-essentials 特徴 • プラットフォーム非依存で、あらゆるHTTPクライアントと連携可能な、汎用 OAuth 2.0クライアントライブラリ メンテナンス • 88 stars
• 2016年登場 学習コスト • 比較的新めであるため、ドキュメントや記事が不足している可能性あり
Nimbus 特徴 • 標準規格に準拠した、堅牢で柔軟なOAuth 2.0およびOpenID Connect実装 ライブラリ メンテナンス • ??
stars: Bitbucketのため • 2025-02-26 にコミットあり 補足:SpringがNimbus使ってます 学習コスト • 高め。記事少なめ。
まとめ 使いやすさ・学習コスト →ScribeJava Springを使用しているなら →Spring Security ※サーバーサイド、インフラの構成も考慮する必要あり
参考文献 • 今さら聞けない暗号技術&認証・認可 Web系エンジニア 必須のセキュリティ基礎力をUP (Software Design別冊), https://amzn.asia/d/43sHiXD • OAuth徹底入門 セキュアな認可システムを適用するための
原則と実践, https://amzn.asia/d/f7hNn6v • RFC 6749 4.1. Authorization Code Grant, https://datatracker.ietf.org/doc/html/rfc6749#section-4.1 • OAuth 2.0, https://oauth.net/2/
taipy
sat
sansan33
teba_eleven
1ftseabass
ama_ch
mottyzzz
uhooi
ezaki
masamiyajiri
nishiokashinji
cybozuinsideout
akademiya2063
inesmontani
chikuwait
jct
codingconduct
oripsolob
apolaine
kastner
carmenintech
palkan
khoart
katarinadahlin
