Upgrade to Pro — share decks privately, control downloads, hide ads and more …

5minutes_learning_OAuth

Avatar for maimu maimu
March 25, 2023
Programming
0
330

 5minutes_learning_OAuth

Avatar for maimu

maimu

March 25, 2023
Tweet

More Decks by maimu

See All by maimu
Gentoo 1年生 ビルドは終わらない
Avatar for maimu maimux2x
0
78
Rails 1.0 のコードで学ぶ find_by* と method_missing の仕組み / Learn how find_by_* and method_missing work in Rails 1.0 code
Avatar for maimu maimux2x
1
1.3k
rails_girls_is_my_gate_to_join_the_ruby_commuinty
Avatar for maimu maimux2x
0
640
ruby-flip-flop
Avatar for maimu maimux2x
0
140
before_rails_girls_after_rails_girls
Avatar for maimu maimux2x
0
810
my_study_of_ruby_method
Avatar for maimu maimux2x
1
190
one_liner_fizzbuzz
Avatar for maimu maimux2x
0
170
about_rails_girls_document_translation
Avatar for maimu maimux2x
0
6.2k
best_for_fbc
Avatar for maimu maimux2x
0
78

Other Decks in Programming

See All in Programming
KIKI_MBSD Cybersecurity Challenges 2025
Avatar for ikema ikema
0
140
[AI Engineering Summit Tokyo 2025] LLMは計画業務のゲームチェンジャーか? 最適化業務における活⽤の可能性と限界
Avatar for terry-u16 terryu16
2
320
なるべく楽してバックエンドに型をつけたい!(楽とは言ってない)
Avatar for HIBIKI CUBE hibiki_cube
0
110
SQL Server 2025 LT
Avatar for Oda Shinsuke odashinsuke
0
160
re:Invent 2025 トレンドからみる製品開発への AI Agent 活用
Avatar for Kohei Yoshikawa yoskoh
0
640
AI Agent Dojo #4: watsonx Orchestrate ADK体験
Avatar for Akira Onishi (IBM) oniak3ibm
PRO
0
130
疑似コードによるプロンプト記述、どのくらい正確に実行される?
Avatar for kokuyouwind kokuyouwind
0
220
20251212 AI 時代的 Legacy Code 營救術 2025 WebConf
Avatar for mouson(墨嗓) mouson
0
250
今こそ知るべき耐量子計算機暗号(PQC)入門 / PQC: What You Need to Know Now
Avatar for mackey0225 mackey0225
3
300
ThorVG Viewer In VS Code
Avatar for Nor-s nors
0
670
React 19でつくる「気持ちいいUI」- 楽観的UIのすすめ
Avatar for Hiroshi Morishige himorishige
11
5.3k
クラウドに依存しないS3を使った開発術
Avatar for しめさば simesaba80
0
220

Featured

See All Featured
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
133
19k
How to Grow Your eCommerce with AI & Automation
Avatar for Katarina Dahlin katarinadahlin
PRO
0
89
Visualization
Avatar for Eitan Lees eitanlees
150
16k
We Analyzed 250 Million AI Search Results: Here's What I Found
Avatar for Josh Blyskal joshbly
0
440
More Than Pixels: Becoming A User Experience Designer
Avatar for Michelle Schulp Hunt marktimemedia
2
290
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
274
41k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
340
58k
Ecommerce SEO: The Keys for Success Now & Beyond - #SERPConf2024
Avatar for Aleyda Solis aleyda
1
1.8k
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
Avatar for Dr. Kim W Petersen kimpetersen
PRO
0
210
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
28
2.4k
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1371
200k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
333
22k

Transcript

  1. 5分で学ぶ OAuth2.0 Entaku.rb 2023-03-24 maimu

  2. 自己紹介 名前:まいむ GitHub:https://github.com/maimux2x Twitter:https://twitter.com/maimux2x 仕事でプロダクトマネジメントを担当する中で自分自身もサービス開発をしたいと思うよ うになりFjordBootCampでプログラマーを目指して学習中。 餡子もカスタードも大好きな甘党です!

  3. LTテーマ 5分で学ぶOAuth2.0

  4. テーマ選定理由 FjordBootCampの卒業課題でGoogleカレンダーAPIを利用したサービスを開発したい と考えていて、認可の仕組みを理解したかった

  5. OAuth2.0とは? サードパーティアプリケーションによるHTTPサービスへの限定的な アクセスを可能にする認可フレームワーク

  6. どゆこと?

  7. 具体例 ユーザー サードパーティアプリ (PDF編集アプリ等) HTTPサービス (Google OAuth ) HTTPサービス (Googleドライブ)

    GoogleドライブからPDFのダウン ロードだけが許可される GoogleドライブにあるPDFデータ を加工して上書きしたい ユーザーの同意を得 てPDF編集アプリにド ライブ内のPDFダウ ンロードを許可

  8. つまり OAuth2.0は「PDF編集アプリによるGoogleドライブへの限定的なアクセス」を可能にす るための仕組み

  9. ポイント:限定的なアクセス PDF編集アプリはGoogleドライブから「PDFデータのダウンロード」 しか許可されていない 万が一悪意あるアプリだったとしてもダウンロードしかできないため 影響は最低限に抑えられる では、どうやって限定的なアクセスを実現しているのか?

  10. OAuth2.0の仕組み リソースオーナー クライアント 認可サーバー リソースサーバー ①認可サーバーにリソースへのア クセス権を要求 ②リソースオーナーへ の意思を確認 ③アクセス権の委譲を

    同意 ④クライアントに対し てアクセストークンを 発行

  11. ポイント:アクセストークン • 誰のどのリソースにどのような操作を行うことが許可されているか ◦ 読み取り・書き込みなどの権限をスコープという仕組みで管理している • 有効期限 ◦ 期限を過ぎたアクセストークンでリクエストするとリソースサーバーは権限委譲を拒否する 認可サーバーがアクセストークンを発行し、クライアントがそのトークンを用いて操作のリ

    クエストをすることで、許可された操作のみが実行可能になる。

  12. まとめ • OAuth2.0は「サードパーティアプリによるリソースへの限定的なアクセス」を可能に するための「アクセストークン発行方法のルール」 • サードパーティアプリとリソースオーナーの間で、権限委譲の確認を行い、事前に 決められた権限のスコープに則ったアクセストークンを発行し、サードパーティアプ リに限定的な操作を許可している

  13. 参考資料 • 雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしな がら学べる本(Auth屋 著)

  14. ご清聴ありがとうございました