Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OAuth2.0完全に理解した

Avatar for ryome ryome
May 18, 2023
Technology
260
0

 OAuth2.0完全に理解した

OAuth2.0完全に理解した

Avatar for ryome

ryome

May 18, 2023

More Decks by ryome

See All by ryome
AWSデスノート​〜AWSの嫌いなところまとめ〜​
Avatar for ryome ryome
0
35
AWS MCPを使ってみた
Avatar for ryome ryome
0
590
ClineでAWS CDKやインフラ構成図作ってみた
Avatar for ryome ryome
1
610
PlaywrightというE2Eテストツールを布教したい​
Avatar for ryome ryome
0
75
Cursorという最強エディタを​使いこなしたい​
Avatar for ryome ryome
0
330
E2Eテストを自動化したい
Avatar for ryome ryome
0
84
AWS CodeBuildを​高速化したい​
Avatar for ryome ryome
0
660
CDKでAppSyncのJavaScriptリゾルバを開発したい
Avatar for ryome ryome
0
300
Cognitoの複数IDP認証でユーザを統合したい​
Avatar for ryome ryome
1
1.4k

Other Decks in Technology

See All in Technology
ワールドカフェI /チューターを改良する / World Café I and Improving the Tutors
Avatar for Kenji Saito ks91
PRO
0
290
[OpsJAWS 40]リリースしたら終わり、じゃなかった。セキュリティ空白期間をAWS Security Agentで埋める
Avatar for sh_fk2 sh_fk2
3
220
AI時代にデータ基盤が持つべきCapabilityを考える + Snowflake Data Superheroやっていき宣言 / Considering the Capabilities Data Platforms Should Have in the AI Era + Declaration of Commitment as a Snowflake Data Superhero
Avatar for Civitaspo civitaspo
0
120
Code Interpreter で、AIに安全に コードを書かせる。
Avatar for yoko / Naoki Yokomachi yokomachi
0
7k
AI駆動1on1〜AIに自分を育ててもらう〜
Avatar for Yoshiaki Yasuda yoshiakiyasuda
0
120
Revisiting [CLS] and Patch Token Interaction in Vision Transformers
Avatar for yu4u yu4u
0
340
Digitization部 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
7.3k
実践ハーネスエンジニアリング:TAKTで実現するAIエージェント制御 / Practical Harness Engineering: AI Agent Control Enabled by TAKT
Avatar for nrs nrslib
9
4.2k
みんなで作るAWS Tips 100連発 (FinOps編)
Avatar for Ai Hayakawa schwrzktz
1
280
The Journey of Box Building
Avatar for Satoshi Tagomori tagomoris
4
1.3k
#jawsugyokohama 100 LT11, "My AWS Journey 2011-2026 - kwntravel"
Avatar for Shinichiro Kawano shinichirokawano
0
340
え!?初参加で 300冊以上 も頒布!? これは大成功!そのはずなのに わいの財布は 赤字 の件
Avatar for hellohazime hellohazime
0
160

Featured

See All Featured
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1370
200k
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
230k
Designing for Timeless Needs
Avatar for Cassini Nazir cassininazir
0
190
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
348
40k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
163
24k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
141
7.4k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
31
3.2k
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
666
130k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
50
15k
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
Avatar for r-kagaya rkaga
61
43k
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
Avatar for Ines Montani inesmontani
PRO
3
3.3k
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
52
5.9k

Transcript

  1. OAuth 2.0 完全に理解した。

  2. OAuth 2.0とは? OAuth(オー・オース) は、Open Authorization の略。 OAuth 2.0 は、異なる2つのサービス間でユーザー情報などの リソースを共有することを可能にする、ユーザー権限の認可をおこ

    なうためのスタンダードです。 ユーザーがユーザー名(IDやメールアドレス等)とパスワードをク ライアントに提供することなく、ユーザ情報の開示ができることが メリット。

  3. OAuth 1.0とOAuth 2.0の違い • OAuth 1.0では、署名プロセスのみの認証しかサポートしていな い。 • OAuth 2.0は、より多くの認証フローをサポートしている。

    (認証コードフロー、暗黙のフロー、リソース所有者パスワー ド資格情報フロー、クライアント資格情報フローなど)

  4. OAuth 2.0のインフラ構成図

  5. OAuth 2.0のシーケンス図 今回のサンプルは 認証コードフロー

  6. 今回作ったアプリのUI 詳しくはこちら↓ https://github.com/ryomeblog/google-oauth

  7. 環境構築説明 プロジェクト作成 • GCP: https://console.cloud.google.com/welcome

  8. 環境構築説明 クライアントIDとクライアントシークレット発行

  9. 環境構築説明 バックエンド(Lambda)デプロイ

  10. 環境構築説明 Reactアプリ起動

  11. react-google-loginに悩まされる • 認証が通っても「popup_closed_by_user」エラーになるバグがあります。 • 2017年から直ってません。 • 「@react-oauth/google」を使いましょう。 詳しくはこちら↓ https://github.com/anthonyjgrove/react-google-login/issues/132

  12. GitHub 今回解説した「 OAuth 2.0 」のサンプルコードは GitHubに格納しています。 GitHub URL https://github.com/ryomeblog/google-oauth

  13. 参考文献 • https://github.com/ryomeblog/google-oauth • https://github.com/anthonyjgrove/react-google- login/issues/132 • https://developers.google.com/identity/protocols/oauth 2?hl=ja