Upgrade to Pro — share decks privately, control downloads, hide ads and more …

認証の話

Avatar for yohfee yohfee
November 11, 2021
Programming
0
240

 認証の話

Sendai Frontend Meetup #7
https://sfeug.connpass.com/event/228512/

Avatar for yohfee

yohfee

November 11, 2021
Tweet

More Decks by yohfee

See All by yohfee
個人開発で使ってるやつを紹介する回
Avatar for yohfee yohfee
1
870
バーチャル背景の話
Avatar for yohfee yohfee
0
130
Tensorflow.jsの話
Avatar for yohfee yohfee
0
320

Other Decks in Programming

See All in Programming
基礎から学ぶ大画面対応(Learning Large-Screen Support from the Ground Up)
Avatar for Tomoya Miwa tomoya0x00
0
410
そのAPI、誰のため? Androidライブラリ設計における利用者目線の実践テクニック
Avatar for mkeeda mkeeda
2
260
Testing Trophyは叫ばない
Avatar for toms toms74209200
0
850
テストカバレッジ100%を10年続けて得られた学びと品質
Avatar for もっち mottyzzz
2
570
Ruby Parser progress report 2025
Avatar for yui-knk yui_knk
1
430
HTMLの品質ってなんだっけ? “HTMLクライテリア”の設計と実践
Avatar for una unachang113
4
2.7k
AI Coding Agentのセキュリティリスク:PRの自己承認とメルカリの対策
Avatar for さうす s3h
0
200
機能追加とリーダー業務の類似性
Avatar for Rinchoku rinchoku
2
1.2k
複雑なドメインに挑む.pdf
Avatar for Yuki Sakai yukisakai1225
5
1.1k
Android端末で実現するオンデバイスLLM 2025
Avatar for Masayuki Suda masayukisuda
1
120
アルテニア コンサル/ITエンジニア向け 採用ピッチ資料
Avatar for ALTENIR altenir
0
100
Azure SRE Agentで運用は楽になるのか?
Avatar for KAMEGAWA Kazushi kkamegawa
0
2k

Featured

See All Featured
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
333
22k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.8k
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
667
120k
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1032
460k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
279
23k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
53
2.9k
Scaling GitHub
Avatar for Zach Holman holman
463
140k
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
83
9.2k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
31
2.2k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
34
3.1k
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
51
5.6k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
224
9.9k

Transcript

  1. 認証の話 Sendai Frontend Meetup #7

  2. スロー労働始めさせられました

  3. 認証めんどくさい

  4. \それDeviseでできるよ/ \それSpring Securityでできるよ/ \それASP.NET Core Identityでできるよ/ 普通の要件ならそれほどでもないけど

  5. とはいえユーザ管理自体がリスクといえなくもないご時世 ユーザのプライバシー情報を流出してしましました! MFAに対応してください! セッション管理に脆弱性が! ついったーログインしたい! ライブラリにCVEが報告されました! 関連サービスとSSOして!

  6. でも大抵はサービスの本質的な価値じゃないんだよなぁ ユーザのプライバシー情報を流出してしましました! MFAに対応してください! セッション管理に脆弱性が! ついったーログインしたい! ライブラリにCVEが報告されました! セキュリティ的な側面 ビジネス要件的な側面 関連サービスとSSOして!

  7. だったらIDaaSを使えばいいじゃない • Firebase Authentication • AWS Cognito • Azure Active

    Directory • Auth0 • Okta • 他多数

  8. SPAでAzure Active Directoryの話

  9. Demo1 https://github.com/yohfee/sfeug7/tree/main/demo1

  10. 13: CDNからmsal-browserを読み込み 15-21: クライアントの設定値 23: クライアントのインスタンスを生成 30-32: ログインの設定値 35: ログインダイアログをポップアップ表示

    36: IDトークンやアクセストークン等の認証情報 37: 上記のうち認証されたユーザの概要データ 40-41: ログインに失敗した場合 46: ログアウトダイアログをポップアップ表示

  11. Demo2 https://github.com/yohfee/sfeug7/tree/main/demo2

  12. 3: msal-reactを読み込み 4: msal-browserを読み込み 7-13: クライアントの設定値 15: クライアントのインスタンスを生成 19-21: クライアントをプロバイダに設定

  13. 2: msal-reactを読み込み 4: サインインボタンのコンポーネント 7: ログインダイアログをポップアップ表示 10: サインアウトボタンのコンポーネント 13: ログアウトダイアログをポップアップ表示

    15: ユーザ情報を表示するコンポーネント 29-32: ログイン時だけ表示する 34-:36: ログアウト時だけ表示する

  14. で、どうなの? • ただ使うだけなら簡単 • Reactでもお手軽 • AngularはあるけどVueは無い • 会社AADでもAAD B2Cでも基本的にはオプション変えるだけで対応できる

    • GraphAPIとかも使いたいときに楽 • 要件に応じて柔軟な利用ができる • MS謹製のライブラリで安心 • MSが様々なサンプルを公開 • MSの公式ドキュメントが充実

  15. MSの公式ドキュメントが充実

  16. Active Directory全然わからん

  17. ところでAzure ADは SPAじゃなくても勿論使えます Googleログインしか対応してない cookpad/kuroko2に足した例 RailsならOmniAuthに乗っかるだけなので とっても楽チン https://github.com/yohfee/kuroko2/tree/sign_in_with_azure

  18. ご清聴ありがとうございました