Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
PWA x firebase x Auth0 での認証
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Kenta TSUNEMI
October 21, 2020
Programming
1
570
PWA x firebase x Auth0 での認証
2020/10/21 PWA Night vol.21 ~認証~
Kenta TSUNEMI
October 21, 2020
Tweet
Share
More Decks by Kenta TSUNEMI
See All by Kenta TSUNEMI
配列にまつわる型検査をしたら思ったより大変だった話
tocomi
0
92
型チェック 速度改善 奮闘記⌛
tocomi
4
1.1k
CSSセレクタを戦わせてみた⚔️
tocomi
0
46
フロントエンド一年生がテストを考える
tocomi
1
360
Other Decks in Programming
See All in Programming
AtCoder Conference 2025
shindannin
0
1k
Python札幌 LT資料
t3tra
7
1.1k
OCaml 5でモダンな並列プログラミングを Enjoyしよう!
haochenx
0
110
GISエンジニアから見たLINKSデータ
nokonoko1203
0
200
FOSDEM 2026: STUNMESH-go: Building P2P WireGuard Mesh Without Self-Hosted Infrastructure
tjjh89017
0
110
高速開発のためのコード整理術
sutetotanuki
1
370
AI 駆動開発ライフサイクル(AI-DLC):ソフトウェアエンジニアリングの再構築 / AI-DLC Introduction
kanamasa
11
6.2k
16年目のピクシブ百科事典を支える最新の技術基盤 / The Modern Tech Stack Powering Pixiv Encyclopedia in its 16th Year
ahuglajbclajep
5
960
Vibe Coding - AI 驅動的軟體開發
mickyp100
0
170
AIエージェントの設計で注意するべきポイント6選
har1101
7
3.4k
AIによるイベントストーミング図からのコード生成 / AI-powered code generation from Event Storming diagrams
nrslib
2
1.8k
MDN Web Docs に日本語翻訳でコントリビュート
ohmori_yusuke
0
630
Featured
See All Featured
Agile Actions for Facilitating Distributed Teams - ADO2019
mkilby
0
110
Odyssey Design
rkendrick25
PRO
1
480
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
11
810
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
141
34k
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
cargoodrich
3
92
Technical Leadership for Architectural Decision Making
baasie
1
230
The agentic SEO stack - context over prompts
schlessera
0
610
AI Search: Where Are We & What Can We Do About It?
aleyda
0
6.9k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
9.9k
A Tale of Four Properties
chriscoyier
162
24k
Building Experiences: Design Systems, User Experience, and Full Site Editing
marktimemedia
0
400
The Pragmatic Product Professional
lauravandoore
37
7.1k
Transcript
PWA x firebase x Auth0 での認証 2020/10/21 PWA Night vol.21
~認証~
自己紹介 Kenta TSUNEMI tocomi0112 tocomi 2015年に新卒でERPベンダーに入社。 2019年にWebエンジニアに転身。 新規サービスを複数開発する部署で コミュニティサービスを開発中。 趣味は野球観戦、競馬、ゲーム。
Agenda 1. はじめに 2. Auth0 3. Firebase 4. PWA
はじめに
はじめに PWA x Firebase x Auth0での認証について、 実際に作成しているアプリケーションを例に挙げてお話します。
認証認可 アプリ
登録 認証フロー メールアドレス、パスワード 認証メール メールの認証アドレスをクリック
ログイン 認証フロー メールアドレス、パスワード アクセストークン (+リフレッシュトークン) アクセストークン カスタムトークン カスタムトークンでサインイン firebaseアクセストークン
トークンリフレッシュ 認証フロー リフレッシュトークン アクセストークン (+リフレッシュトークン) アクセストークン カスタムトークン カスタムトークンでサインイン firebaseアクセストークン
Auth0
Auth0を併用する理由 FirebaseにもAuthenticationの機能はある。 Auth0を併用している理由とは
Auth0を併用する理由 ソーシャルログインの対応範囲 ソーシャルログイン対応を見据えている。実装はこれからの予定。 firebaseで対応しているのは、メジャーどころはGoogle, Facebook, Twitter あたり。 Auth0ではそれに加えてLINEも利用することができる。
Auth0を併用する理由 マネージドな領域の広さ 本人確認やパスワードリセットなど認証にまつわる部分をマネージドな機能と して提供してくれる。 アプリへの組み込みが容易であり、実装・運用コストを削減できる。
Firebase
firebaseとの連携 カスタムトークンを使った連携 カスタムトークンを利用することでAuth0と連携した認証が可能。 カスタムトークンの生成にAuth0のuidを用いることで、 firebaseのユーザーuidがAuth0と同一になる。 カスタムトークン発行後、それを利用してサインインすることで firebaseの各サービスで利用できるアクセストークンが発行される。
firebaseとの連携 カスタムトークンを使った連携 アクセストークン Auth0アクセストークン firebaseカスタムトークン Auth0から受け取ったアクセストークン を使ってカスタムトークンを作成。 カスタムトークン生成に最低限必要なのは ユーザーを一意に識別できるuidのみ。 カスタムトークンの生成にはサーバーサイ
ドでAdminSDKを利用する必要がある。
firebaseとの連携 カスタムトークンを使った連携 firebaseカスタムトークン firebaseカスタムトークン firebaseアクセストークン 受け取ったカスタムトークンを使って firebaseにサインインする。 サインインしたときにfirebaseにユーザー が作成される。 返却されたトークンを使って、以後は
firebaseのサービスにアクセスできる。
PWA
PWAでの工夫 永久ログイン コミュニティサービスという特性上、一度ログインしたら再度ログインを挟ま ずにサービスを利用してもらいたい。 リフレッシュトークンを利用することで一度ログインしたらログイン状態を維 持するようトークンのライフサイクルを管理。
PWAでの工夫 永久ログイン firebaseカスタムトークン firebaseカスタムトークン firebaseアクセストークン Auth0アクセストークン アクセストークン (+リフレッシュトークン) リフレッシュトー クン
Auth0のアクセストークンの期限が切れ ていればリフレッシュトークンを使ってア クセストークンを更新。 Auth0のアクセストークン期限は1時間 (変更可) トークンを更新したあとはログインしたと きのフローと一緒。
PWAでの工夫 永久ログイン firebaseのトークンを直接リフレッシュできないのか?
PWAでの工夫 永久ログイン firebaseリフレッシュトークン firebaseアクセストークン (+リフレッシュトークン) firebaseにもリフレッシュトークンがある ので、それを使ってアクセストークンの更 新が可能。 firebaseのアクセストークンの期限は1時 間(変更不可)
firebaseカスタムトークン firebaseアクセストークン リフレッシュトークン
おわり
SiteGround - Reliable hosting with speed, security, and support you can count on.
tocomi
shindannin
t3tra
haochenx
nokonoko1203
tjjh89017
sutetotanuki
kanamasa
ahuglajbclajep
mickyp100
har1101
nrslib
ohmori_yusuke
mkilby
rkendrick25
tammyeverts
eileencodes
cargoodrich
baasie
schlessera
aleyda
chriscoyier
marktimemedia
lauravandoore
