Upgrade to Pro — share decks privately, control downloads, hide ads and more …

認証認可

yosi
August 09, 2022
Programming
1
57

 認証認可

yosi

August 09, 2022
Tweet

More Decks by yosi

See All by yosi
なるほどGit講座 (追跡ブランチが理解できます!)
yoshisan
0
110
「自分の時間を生きる」キャリア論
yoshisan
1
67
小学生でもわかる SlackAPI×GAS
yoshisan
0
46
達人プログラマーになろう!
yoshisan
0
71
オブジェクト指向が"チョットワカル"スライド
yoshisan
0
67
Linuxについて"ほんのチョットワカル"スライド
yoshisan
1
54
Let's React!! "チョットワカル"の第一歩
yoshisan
1
99
ようこそ!!ココカラ勉強会へ!
yoshisan
0
48
JavaScriptのセンターピン
yoshisan
0
61

Other Decks in Programming

See All in Programming
Exploring Code Smells - ElixirConf US 2023
elainenaomi
1
230
第3回 AWSとGitHub勉強会 - GitHub Actionsを使ったCI環境の構築 -
ogiwarat
0
100
第4回 AWSとGitHub勉強会 - GitHub Actionsを使ったCD環境の構築 -
ogiwarat
0
100
pythonで0を作ってみんなも神になろう
kdai
3
1.4k
A tale of two plugins: safely extending the Kubernetes Scheduler with WebAssembly
sanposhiho
0
150
Building Shared UIs across Platforms with Compose
heyitsmohit
1
130
Iintroduction of how big tech runs tech projects
kazamori
1
410
複雑さに立ち向かうためのコードリーディング入門
shiz
31
8.1k
JWTセキュリティ入門
melonattacker
13
9.3k
タクシーアプリの多言語対応・ローカライズにおける課題と解決策
mot_techtalk
1
690
Flutterにおけるアプリ内課金実装 -Android/iOS完全なる統一 -
nacatl
1
610
PicoRuby から始めるたのしい電子工作
ogom
0
520

Featured

See All Featured
From Idea to $5000 a Month in 5 Months
shpigford
376
45k
Making Projects Easy
brettharned
104
5.1k
[RailsConf 2023] Rails as a piece of cake
palkan
14
2.7k
The Cost Of JavaScript in 2023
addyosmani
7
1.4k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
0
2.3k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
24
1.9k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
18
6.1k
Art, The Web, and Tiny UX
lynnandtonic
285
18k
Bootstrapping a Software Product
garrettdimon
PRO
299
110k
Atom: Resistance is Futile
akmur
257
24k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
351
28k
Product Roadmaps are Hard
iamctodd
42
8.7k

Transcript

  1. ೝূɾೝՄ
    2021/7/2(ۚ)ɹদా޾య

    View Slide

  2. ࠓճ࣮ࡍʹௐ΂ͯΈͯ,,,
    • ·ͣɺೝূೝՄͷ࿩͸Ԟ͕ਂ͍ʂʂʂ


    • ௐ΂͍ͯ͘͏ͪʹOAuth΍OpenID ConnectͳͲ৭ʑग़ͯ͘Δ


    • ೝূೝՄʁϩάΠϯͷ͜ͱ΍Ζʁ,,

    View Slide

  3. ೝূͱೝՄʹ͍ͭͯ
    ೝূɹ(Authentication)
    • ௨৴ͷ૬ख͕୭(Կ)Ͱ͋Δ͜ͱ͔Λ֬ೝ͢Δ͜ͱ


    • ੒Γࡁ·͠Ͱͳ͍͜ͱΛ֬ೝ͢Δ͜ͱ
    ೝՄɹ(Authorization)
    • ಛఆͷ৚݅ʹରͯ͠ɺϦιʔεΞΫηεݖݶΛ༩͑Δ͜ͱ

    → ݖݶΛ༩͑Δ͜ͱ

    View Slide

  4. ೝূͱೝՄ HTTP statusͷ࿩
    ೝূɹ(Authentication)
    • 401 Unauthorized —ɹೝূͷࣦഊ


    • ʮ͓·͑୭ͩΑʯ
    ݴ༿͸ࣅͯΔ͚Ͳผͷ֓೦!
    ೝՄɹ(Authorization)
    • 403 Forbidden — ೝՄͷෆ଍


    • ʮཧղͨ͠ɺ͕ͩஅΔʯ

    View Slide

  5. ೝূͷ࿩
    ೝূɹ(Authentication)
    • ௨৴૬खͷID(ଐੑ)ΛͳΓ͢·͠Ͱ͸ͳ͍͜ͱΛ֬৴͢Δ͜ͱ
    ೝূཁૉ ݱ࣮ͷੈք ిࢠͷੈք
    ͋ͳͨ͸ͩΕʁ إɺ੠ɺॺ໊ච੻ ੜମೝূ(ࢦ໲ɺ੠໲ೝূ)
    ԿΛ΋ͬͯΔͷʁ ҹؑɺ਎෼ূ໌ॻɺΧʔυ
    ɹܞଳి࿩,ిࢠূ໌ॻ,

    ηΩϡϦςΟʔτʔΫϯ
    ͋ͳͨ͸ͩΕʁ ߹ݴ༿ ύεϫʔυ

    View Slide

  6. 伴(key) ৣ(lock)

    View Slide

  7. ೝՄ ͷ࿩
    ೝՄɹ(Authorization)
    • ୭͔ʹ 伴Λ౉͢͜ͱɻ
    • ྫ͑͹৐ं݊


    • ੾ූΛ࣋ͬͯೖΕ͹ɺిंʹ৐ΕΔɻͳ͚Ε͹৐Εͳ͍ɻ
    • ೝՄʹ਎ݩ֬ೝ͸ඞਢͰ͸ͳ͍

    伴΍੾ූ͔Βʮ୭͔ʯ͸Θ͔Βͳ͍

    View Slide

  8. 1.Ϣʔβʔʹʮ伴(key)ʯΛ༩͑Δɻ
    2.Ϧιʔεʹʮৣ(lock)ʯΛ͔͚Δɻ
    3.ΞΫηε࣌ʹ伴Λ࢖ͬͯղৣ͢Δɻ
    ϙϦγʔఆٛ
    ϙϦγʔࢪߦ

    View Slide

  9. ΞΫηετʔΫϯ
    ɾೝূࡁΈϢʔβʔΛࣝผ͢ΔͨΊͷจࣈྻɻ


    ɾτʔΫϯɾɾɾʮূڌʯʮ͠Δ͠ʯʮ৅௃ʯ

    View Slide

  10. ೝূͱೝՄ ͷີ݁߹ͷ࿩
    ೝূɹ(Authentication)ɹͱɹೝՄɹ(Authorization)
    ɾ૬ख͸A͞Μͩʂ ͔ͩΒΞΫηεڐՄ


    ɾ૬ख͸A͞ΜͰͳ͍! ΞΫηε͸ڐՄ͞Εͳ͍

    ɾΞΫηε͕ڐՄ͞Εͨɺͭ·ΓA͞Μ(!?)


    ɾΞΫηε͕ڐՄ͞Εͳ͔ͬͨɺͭ·ΓA͞ΜͰͳ͍
    →͜ͷ༷ʹೝূͱೝՄͷɺٯɾཪɾରۮ͕ग़ͯ͘Δɻ

    View Slide

  11. ೝূͱೝՄ ͷ࿩
    • ೝূʹجͮ͘ೝՄ

    ͜Ε͕ଟ͘ͷਓ͕ߟ͑Δύλʔϯɻ

    ྫʣӡస໔ڐॻͳͲ͕͍͍ྫɻ

    • ೝՄʹجͮ͘ೝূ(!?)

    ྫ) ͜ͷਓ͸A͞ΜͷՈͷ伴Λ࣋ͬͯΔ͔ΒɺA͞ΜͩͶ

    →͜Εͷߟ͕͑OAuthೝূͷߟ͑ʹͭͳ͕Δɻ

    View Slide