Upgrade to Pro — share decks privately, control downloads, hide ads and more …

認証の話

yohfee
November 11, 2021
Programming
0
210

 認証の話

Sendai Frontend Meetup #7
https://sfeug.connpass.com/event/228512/

yohfee

November 11, 2021
Tweet

More Decks by yohfee

See All by yohfee
個人開発で使ってるやつを紹介する回
yohfee
1
750
バーチャル背景の話
yohfee
0
74
Tensorflow.jsの話
yohfee
0
280

Other Decks in Programming

See All in Programming
型付き API リクエストを実現するいくつかの手法とその選択 / Typed API Request
euxn23
8
2.2k
CSC509 Lecture 09
javiergs
PRO
0
140
よくできたテンプレート言語として TypeScript + JSX を利用する試み / Using TypeScript + JSX outside of Web Frontend #TSKaigiKansai
izumin5210
6
1.7k
Pinia Colada が実現するスマートな非同期処理
naokihaba
4
230
タクシーアプリ『GO』のリアルタイムデータ分析基盤における機械学習サービスの活用
mot_techtalk
4
1.5k
エンジニアとして関わる要件と仕様(公開用)
murabayashi
0
300
Quine, Polyglot, 良いコード
qnighy
4
650
macOS でできる リアルタイム動画像処理
biacco42
9
2.4k
TypeScript Graph でコードレビューの心理的障壁を乗り越える
ysk8hori
2
1.1k
Arm移行タイムアタック
qnighy
0
330
Jakarta EE meets AI
ivargrimstad
0
600
受け取る人から提供する人になるということ
little_rubyist
0
250

Featured

See All Featured
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
42
9.2k
Embracing the Ebb and Flow
colly
84
4.5k
Gamification - CAS2011
davidbonilla
80
5k
For a Future-Friendly Web
brad_frost
175
9.4k
Scaling GitHub
holman
458
140k
A designer walks into a library…
pauljervisheath
204
24k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
28
8.2k
10 Git Anti Patterns You Should be Aware of
lemiorhan
655
59k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
364
24k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
We Have a Design System, Now What?
morganepeng
50
7.2k
Product Roadmaps are Hard
iamctodd
PRO
49
11k

Transcript

  1. 認証の話 Sendai Frontend Meetup #7

  2. スロー労働始めさせられました

  3. 認証めんどくさい

  4. \それDeviseでできるよ/ \それSpring Securityでできるよ/ \それASP.NET Core Identityでできるよ/ 普通の要件ならそれほどでもないけど

  5. とはいえユーザ管理自体がリスクといえなくもないご時世 ユーザのプライバシー情報を流出してしましました! MFAに対応してください! セッション管理に脆弱性が! ついったーログインしたい! ライブラリにCVEが報告されました! 関連サービスとSSOして!

  6. でも大抵はサービスの本質的な価値じゃないんだよなぁ ユーザのプライバシー情報を流出してしましました! MFAに対応してください! セッション管理に脆弱性が! ついったーログインしたい! ライブラリにCVEが報告されました! セキュリティ的な側面 ビジネス要件的な側面 関連サービスとSSOして!

  7. だったらIDaaSを使えばいいじゃない • Firebase Authentication • AWS Cognito • Azure Active

    Directory • Auth0 • Okta • 他多数

  8. SPAでAzure Active Directoryの話

  9. Demo1 https://github.com/yohfee/sfeug7/tree/main/demo1

  10. 13: CDNからmsal-browserを読み込み 15-21: クライアントの設定値 23: クライアントのインスタンスを生成 30-32: ログインの設定値 35: ログインダイアログをポップアップ表示

    36: IDトークンやアクセストークン等の認証情報 37: 上記のうち認証されたユーザの概要データ 40-41: ログインに失敗した場合 46: ログアウトダイアログをポップアップ表示

  11. Demo2 https://github.com/yohfee/sfeug7/tree/main/demo2

  12. 3: msal-reactを読み込み 4: msal-browserを読み込み 7-13: クライアントの設定値 15: クライアントのインスタンスを生成 19-21: クライアントをプロバイダに設定

  13. 2: msal-reactを読み込み 4: サインインボタンのコンポーネント 7: ログインダイアログをポップアップ表示 10: サインアウトボタンのコンポーネント 13: ログアウトダイアログをポップアップ表示

    15: ユーザ情報を表示するコンポーネント 29-32: ログイン時だけ表示する 34-:36: ログアウト時だけ表示する

  14. で、どうなの? • ただ使うだけなら簡単 • Reactでもお手軽 • AngularはあるけどVueは無い • 会社AADでもAAD B2Cでも基本的にはオプション変えるだけで対応できる

    • GraphAPIとかも使いたいときに楽 • 要件に応じて柔軟な利用ができる • MS謹製のライブラリで安心 • MSが様々なサンプルを公開 • MSの公式ドキュメントが充実

  15. MSの公式ドキュメントが充実

  16. Active Directory全然わからん

  17. ところでAzure ADは SPAじゃなくても勿論使えます Googleログインしか対応してない cookpad/kuroko2に足した例 RailsならOmniAuthに乗っかるだけなので とっても楽チン https://github.com/yohfee/kuroko2/tree/sign_in_with_azure

  18. ご清聴ありがとうございました