Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OAuth2.0完全に理解した
Search
ryome
May 18, 2023
Technology
250
0
Share
OAuth2.0完全に理解した
OAuth2.0完全に理解した
ryome
May 18, 2023
More Decks by ryome
See All by ryome
AWSデスノート〜AWSの嫌いなところまとめ〜
ryome
0
33
AWS MCPを使ってみた
ryome
0
590
ClineでAWS CDKやインフラ構成図作ってみた
ryome
1
600
PlaywrightというE2Eテストツールを布教したい
ryome
0
74
Cursorという最強エディタを使いこなしたい
ryome
0
320
E2Eテストを自動化したい
ryome
0
82
AWS CodeBuildを高速化したい
ryome
0
650
CDKでAppSyncのJavaScriptリゾルバを開発したい
ryome
0
300
Cognitoの複数IDP認証でユーザを統合したい
ryome
1
1.4k
Other Decks in Technology
See All in Technology
Microsoft Fabricで考える非構造データのAI活用
ryomaru0825
0
570
JAWS DAYS 2026でAIの「もやっと」感が解消された話
smt7174
1
120
GitHub Advanced Security × Defender for Cloudで開発とSecOpsのサイロを超える: コードとクラウドをつなぐ、開発プラットフォームのセキュリティ
yuriemori
1
120
Bill One 開発エンジニア 紹介資料
sansan33
PRO
5
18k
Physical AI on AWS リファレンスアーキテクチャ / Physical AI on AWS Reference Architecture
aws_shota
1
240
ThetaOS - A Mythical Machine comes Alive
aslander
0
230
GitHub Actions侵害 — 相次ぐ事例を振り返り、次なる脅威に備える
flatt_security
12
7.1k
Navigation APIと見るSvelteKitのWeb標準志向
yamanoku
2
140
やさしいとこから始めるGitHubリポジトリのセキュリティ
tsubakimoto_s
3
2.1k
Datadog で実現するセキュリティ対策 ~オブザーバビリティとセキュリティを 一緒にやると何がいいのか~
a2ush
0
180
MIX AUDIO EN BROADCAST
ralpherick
0
140
最大のアウトプット術は問題を作ること
ryoaccount
0
240
Featured
See All Featured
Tips & Tricks on How to Get Your First Job In Tech
honzajavorek
0
470
Claude Code のすすめ
schroneko
67
220k
Stewardship and Sustainability of Urban and Community Forests
pwiseman
0
170
The Spectacular Lies of Maps
axbom
PRO
1
670
So, you think you're a good person
axbom
PRO
2
2k
Being A Developer After 40
akosma
91
590k
How to Ace a Technical Interview
jacobian
281
24k
The untapped power of vector embeddings
frankvandijk
2
1.6k
How to Think Like a Performance Engineer
csswizardry
28
2.5k
First, design no harm
axbom
PRO
2
1.2k
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
62
53k
Context Engineering - Making Every Token Count
addyosmani
9
790
Transcript
OAuth 2.0 完全に理解した。
OAuth 2.0とは? OAuth(オー・オース) は、Open Authorization の略。 OAuth 2.0 は、異なる2つのサービス間でユーザー情報などの リソースを共有することを可能にする、ユーザー権限の認可をおこ
なうためのスタンダードです。 ユーザーがユーザー名(IDやメールアドレス等)とパスワードをク ライアントに提供することなく、ユーザ情報の開示ができることが メリット。
OAuth 1.0とOAuth 2.0の違い • OAuth 1.0では、署名プロセスのみの認証しかサポートしていな い。 • OAuth 2.0は、より多くの認証フローをサポートしている。
(認証コードフロー、暗黙のフロー、リソース所有者パスワー ド資格情報フロー、クライアント資格情報フローなど)
OAuth 2.0のインフラ構成図
OAuth 2.0のシーケンス図 今回のサンプルは 認証コードフロー
今回作ったアプリのUI 詳しくはこちら↓ https://github.com/ryomeblog/google-oauth
環境構築説明 プロジェクト作成 • GCP: https://console.cloud.google.com/welcome
環境構築説明 クライアントIDとクライアントシークレット発行
環境構築説明 バックエンド(Lambda)デプロイ
環境構築説明 Reactアプリ起動
react-google-loginに悩まされる • 認証が通っても「popup_closed_by_user」エラーになるバグがあります。 • 2017年から直ってません。 • 「@react-oauth/google」を使いましょう。 詳しくはこちら↓ https://github.com/anthonyjgrove/react-google-login/issues/132
GitHub 今回解説した「 OAuth 2.0 」のサンプルコードは GitHubに格納しています。 GitHub URL https://github.com/ryomeblog/google-oauth
参考文献 • https://github.com/ryomeblog/google-oauth • https://github.com/anthonyjgrove/react-google- login/issues/132 • https://developers.google.com/identity/protocols/oauth 2?hl=ja
ryome
ryomaru0825
smt7174
yuriemori
sansan33
aws_shota
aslander
flatt_security
yamanoku
tsubakimoto_s
a2ush
ralpherick
ryoaccount
honzajavorek
schroneko
pwiseman
axbom
akosma
jacobian
frankvandijk
csswizardry
madoxten
addyosmani
