Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OAuth2.0完全に理解した
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
ryome
May 18, 2023
Technology
270
0
Share
OAuth2.0完全に理解した
OAuth2.0完全に理解した
ryome
May 18, 2023
More Decks by ryome
See All by ryome
AWSデスノート〜AWSの嫌いなところまとめ〜
ryome
0
40
AWS MCPを使ってみた
ryome
0
600
ClineでAWS CDKやインフラ構成図作ってみた
ryome
1
610
PlaywrightというE2Eテストツールを布教したい
ryome
0
83
Cursorという最強エディタを使いこなしたい
ryome
0
330
E2Eテストを自動化したい
ryome
0
87
AWS CodeBuildを高速化したい
ryome
0
680
CDKでAppSyncのJavaScriptリゾルバを開発したい
ryome
0
310
Cognitoの複数IDP認証でユーザを統合したい
ryome
1
1.4k
Other Decks in Technology
See All in Technology
電子辞書Brainをネットに繋げてみた(自力編)
raspython3
0
380
TROCCOで始めるクラウドコストを民主化するためのFinOps
tk3fftk
2
490
JEP 522 Deep Dive - G1 GC同期コスト削減によるスループット向上を徹底検証&解説
tabatad
1
470
AI Adaptable なテストを整える工夫 / Ways to Make Your Tests AI-Adaptable
bitkey
PRO
2
190
OpenID Connectによるサービス間連携
takesection
0
150
Oracle AI Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
6
1.5k
脅威をエンジニアリングの糧にして:恐怖を乗り越えた先にあったもの / Turn threats into fuel for engineering: what lay beyond overcoming fear
nrslib
1
360
食べログのサーキットブレーカー導入を振り返って
atpons
1
160
GoとSIMDとWasmの今。
askua
1
140
基礎から解説!Icebergで紐解くSnowflake×Databricks連携の現在地
cm_yasuhara
0
410
サプライチェーンセキュリティの空白地帯 - 信頼できる”依存性”の未来を考える
rung
PRO
2
530
海外カンファレンス「JavaOne」参加レポート ユーザー系IT企業における目的・成果/JavaOne Report Purpose and Results in the User IT Company
muit
0
120
Featured
See All Featured
Technical Leadership for Architectural Decision Making
baasie
3
380
Everyday Curiosity
cassininazir
0
220
Stop Working from a Prison Cell
hatefulcrawdad
274
21k
Context Engineering - Making Every Token Count
addyosmani
9
930
ラッコキーワード サービス紹介資料
rakko
1
3.5M
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
akademiya2063
PRO
1
130
The SEO Collaboration Effect
kristinabergwall1
1
470
Accessibility Awareness
sabderemane
1
130
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
baasie
0
570
What the history of the web can teach us about the future of AI
inesmontani
PRO
1
590
Lightning talk: Run Django tests with GitHub Actions
sabderemane
0
190
Mozcon NYC 2025: Stop Losing SEO Traffic
samtorres
1
240
Transcript
OAuth 2.0 完全に理解した。
OAuth 2.0とは? OAuth(オー・オース) は、Open Authorization の略。 OAuth 2.0 は、異なる2つのサービス間でユーザー情報などの リソースを共有することを可能にする、ユーザー権限の認可をおこ
なうためのスタンダードです。 ユーザーがユーザー名(IDやメールアドレス等)とパスワードをク ライアントに提供することなく、ユーザ情報の開示ができることが メリット。
OAuth 1.0とOAuth 2.0の違い • OAuth 1.0では、署名プロセスのみの認証しかサポートしていな い。 • OAuth 2.0は、より多くの認証フローをサポートしている。
(認証コードフロー、暗黙のフロー、リソース所有者パスワー ド資格情報フロー、クライアント資格情報フローなど)
OAuth 2.0のインフラ構成図
OAuth 2.0のシーケンス図 今回のサンプルは 認証コードフロー
今回作ったアプリのUI 詳しくはこちら↓ https://github.com/ryomeblog/google-oauth
環境構築説明 プロジェクト作成 • GCP: https://console.cloud.google.com/welcome
環境構築説明 クライアントIDとクライアントシークレット発行
環境構築説明 バックエンド(Lambda)デプロイ
環境構築説明 Reactアプリ起動
react-google-loginに悩まされる • 認証が通っても「popup_closed_by_user」エラーになるバグがあります。 • 2017年から直ってません。 • 「@react-oauth/google」を使いましょう。 詳しくはこちら↓ https://github.com/anthonyjgrove/react-google-login/issues/132
GitHub 今回解説した「 OAuth 2.0 」のサンプルコードは GitHubに格納しています。 GitHub URL https://github.com/ryomeblog/google-oauth
参考文献 • https://github.com/ryomeblog/google-oauth • https://github.com/anthonyjgrove/react-google- login/issues/132 • https://developers.google.com/identity/protocols/oauth 2?hl=ja
ryome
raspython3
tk3fftk
tabatad
bitkey
takesection
oracle4engineer
nrslib
atpons
askua
cm_yasuhara
rung
muit
baasie
cassininazir
hatefulcrawdad
addyosmani
rakko
akademiya2063
kristinabergwall1
sabderemane
inesmontani
samtorres
