Upgrade to Pro — share decks privately, control downloads, hide ads and more …

“⾞が通れるほど⼤きな”セキュリティーホールを抑えながらログインしたい

 “⾞が通れるほど⼤きな”セキュリティーホールを抑えながらログインしたい

Kyoto Tech Talk #8で発表したスライドです。 DiscordのOAuth2認証をOIDCでログインできるようにする話をしました。成果物はtaiseiue/discord-oidc-proxyになります。

Avatar for taiseiue

taiseiue

May 29, 2025
Tweet

More Decks by taiseiue

Other Decks in Technology

Transcript

  1. 自己紹介 • taiseiue • X: @taiseiue • taiseiue.jp • C#/PHP/JavaScript

    • バックエンド/プログラミング言語 • おひとり様サークル => WSOFT • wsoft.ws
  2. 導入 • アプリごとの認証を使う • 備品管理アプリ → NextAuth • メディアサーバー →

    サーバー付属のものを使う • ファイルサーバー → Active Directory • Minecraftサーバー → すべてを受け入れる
  3. 認証 • Cloudflare Zero Trust • 特定のアプリやトラフィックに認証を掛けれる • だけじゃなくて、HTTPならリクエストヘッダにおまけがついてくる •

    Cf-Access-Jwt-Assertionヘッダの値をAPIに投げるとユーザー名や メールアドレスが返ってくる • SSO的なことができる