Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OAuth2.0完全に理解した
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
ryome
May 18, 2023
Technology
0
240
OAuth2.0完全に理解した
OAuth2.0完全に理解した
ryome
May 18, 2023
Tweet
Share
More Decks by ryome
See All by ryome
AWSデスノート〜AWSの嫌いなところまとめ〜
ryome
0
31
AWS MCPを使ってみた
ryome
0
580
ClineでAWS CDKやインフラ構成図作ってみた
ryome
1
580
PlaywrightというE2Eテストツールを布教したい
ryome
0
69
Cursorという最強エディタを使いこなしたい
ryome
0
320
E2Eテストを自動化したい
ryome
0
81
AWS CodeBuildを高速化したい
ryome
0
630
CDKでAppSyncのJavaScriptリゾルバを開発したい
ryome
0
300
Cognitoの複数IDP認証でユーザを統合したい
ryome
1
1.4k
Other Decks in Technology
See All in Technology
事例に見るスマートファクトリーへの道筋〜工場データをAI Readyにする実践ステップ〜
hamadakoji
0
230
非情報系研究者へ送る Transformer入門
rishiyama
4
2.6k
Exadata Database Service on Dedicated Infrastructure(ExaDB-D) UI スクリーン・キャプチャ集
oracle4engineer
PRO
8
7.1k
AIファーストを前提とした開発スタイルの変化
sbtechnight
0
180
Claude Codeの進化と各機能の活かし方
oikon48
20
9.7k
元エンジニアPdM、IDEが恋しすぎてCursorに全業務を集約したら、スライド作成まで爆速になった話
doiko123
1
490
Ultra Ethernet (UEC) v1.0 仕様概説
markunet
3
230
vLLM Community Meetup Tokyo #3 オープニングトーク
jpishikawa
0
220
マルチアカウント環境でSecurity Hubの運用!導入の苦労とポイント / JAWS DAYS 2026
genda
0
140
バクラクのSREにおけるAgentic AIへの挑戦/Our Journey with Agentic AI
taddy_919
2
1.1k
AIエージェント時代に備える AWS Organizations とアカウント設計
kossykinto
2
430
S3はフラットである –AWS公式SDKにも存在した、 署名付きURLにおけるパストラバーサル脆弱性– / JAWS DAYS 2026
flatt_security
0
1.2k
Featured
See All Featured
How STYLIGHT went responsive
nonsquared
100
6k
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
konakalab
0
380
WCS-LA-2024
lcolladotor
0
470
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
35
3.4k
The Pragmatic Product Professional
lauravandoore
37
7.2k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
254
22k
Become a Pro
speakerdeck
PRO
31
5.8k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
46
2.7k
Practical Orchestrator
shlominoach
191
11k
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
marketingsoph
0
100
HDC tutorial
michielstock
1
510
GitHub's CSS Performance
jonrohan
1032
470k
Transcript
OAuth 2.0 完全に理解した。
OAuth 2.0とは? OAuth(オー・オース) は、Open Authorization の略。 OAuth 2.0 は、異なる2つのサービス間でユーザー情報などの リソースを共有することを可能にする、ユーザー権限の認可をおこ
なうためのスタンダードです。 ユーザーがユーザー名(IDやメールアドレス等)とパスワードをク ライアントに提供することなく、ユーザ情報の開示ができることが メリット。
OAuth 1.0とOAuth 2.0の違い • OAuth 1.0では、署名プロセスのみの認証しかサポートしていな い。 • OAuth 2.0は、より多くの認証フローをサポートしている。
(認証コードフロー、暗黙のフロー、リソース所有者パスワー ド資格情報フロー、クライアント資格情報フローなど)
OAuth 2.0のインフラ構成図
OAuth 2.0のシーケンス図 今回のサンプルは 認証コードフロー
今回作ったアプリのUI 詳しくはこちら↓ https://github.com/ryomeblog/google-oauth
環境構築説明 プロジェクト作成 • GCP: https://console.cloud.google.com/welcome
環境構築説明 クライアントIDとクライアントシークレット発行
環境構築説明 バックエンド(Lambda)デプロイ
環境構築説明 Reactアプリ起動
react-google-loginに悩まされる • 認証が通っても「popup_closed_by_user」エラーになるバグがあります。 • 2017年から直ってません。 • 「@react-oauth/google」を使いましょう。 詳しくはこちら↓ https://github.com/anthonyjgrove/react-google-login/issues/132
GitHub 今回解説した「 OAuth 2.0 」のサンプルコードは GitHubに格納しています。 GitHub URL https://github.com/ryomeblog/google-oauth
参考文献 • https://github.com/ryomeblog/google-oauth • https://github.com/anthonyjgrove/react-google- login/issues/132 • https://developers.google.com/identity/protocols/oauth 2?hl=ja
ryome
hamadakoji
rishiyama
oracle4engineer
sbtechnight
oikon48
doiko123
markunet
jpishikawa
genda
taddy_919
kossykinto
flatt_security
nonsquared
konakalab
lcolladotor
rmw
lauravandoore
smashingmag
speakerdeck
bcantrill
shlominoach
marketingsoph
michielstock
jonrohan
