Future Tech Blog
フューチャー技術ブログ
Home
Categories
認証認可
認証認可
カテゴリの記事
24
投稿
11
著者数
975
総シェア数
308
Twitter
0
Facebook
405
はてブ
262
Pocket
OpenAPIでOAuth認可周りのサーバサイドコード生成を比較
夏といえばコード生成というわけで、HTTP API仕様を定義するOpenAPIの security schemes(認証認可を定義するための箇所)で、Bearer/OAuth2/OpenID Connect 認証を設定すると、各コードジェネレータはどういったコード生成をしてくれるかを調べました。
2024.08.29
Go言語
OpenAPI
OpenAPIGenerator
JWT
OAuth
OpenSSL
OIDC
ポスト
シェア
3
7
Microsoft 365 Developer ProgramでEntraID(旧名AzureAD)にアクセスする
過去にいくつかEntraIDが、久々にMicrosoft 365 Developer Programにアクセスしたら、どこにEntraIDがあるのか場所が分からなかったのでメモです。
2024.04.01
Azure
EntraID
Microsoft
ポスト
シェア
はてな
Pocket
Entra IDを使うウェブサービスのバックエンドのテスト
Entra ID(旧名Azure AD)は企業での利用の割合が高く、社内システムを作る場合はこれを使って認証して欲しいという要件が積まれることがほとんどでしょう。とはいえ、現物を使ってテストを作るのは都合がよくないこともあったりします。
2023.12.27
テスト
EntraID
JWT
ポスト
シェア
4
6
MailSlurperを使って6桁のコードの送信コードのテストをする
以前、認証ミドルウェアのhankoの紹介の中で、hankoがテストで使っているMailSlurperというメールサーバーが面白いという紹介をしました。テストにおいては、モックは使うものの、モックを差し込むレイヤーはソースコードレベルではなくて、インフラレベルで仕掛ける方がいいよ、というのはほぼコンセンサスとなっていると思います。
2023.01.20
Go言語
テスト
メール
MailSlurper
13
シェア
4
5
GKEでIdentity-Aware Proxyを利用したWebアプリケーション認証
GKE を利用したWebアプリケーションのGoogleアカウント認証について記事を書きます。公式ドキュメントを引用します。IAP を使用すると、HTTPS によってアクセスされるアプリケーションの一元的な承認レイヤを確立できるため、ネットワーク レベルのファイアウォールに頼らずに、アプリケーション レベルのアクセス制御モデルを使用できます。
2023.01.13
GoogleCloud
GKE
11
シェア
4
4
MSAL.jsで開発時は認証スキップしたい
MSAL.jsはとても便利なライブラリです。コールバックを受けるバックエンドサーバーの用意も不要で、フロントエンドだけで認証が完結します。ですが、開発時にAzureADがない場合もありますし、開発者全員が開発で使うAzureADにユーザー登録されていないかもしれません。
2022.12.20
Azure
EntraID
MSAL.js
10
シェア
はてな
2
Auth0全ユーザー数取得コマンドをPowerShellのInvokeコマンドで行う
Auth0全ユーザー数取得コマンドをPowerShellのInvokeコマンドで行います。
2022.11.30
Auth0
Windows
curl
PowerShell
7
シェア
はてな
3
AzureAD+MSAL for Goでバッチコマンドの認証
前回の記事ではMSAL.jsを使い、シングルページアプリケーションの認証を試してみました。業務システムで扱う認証にはいろいろな種類がありますが、だいたい以下のどれかに該当するケースが多いと思います。
2022.11.22
Go言語
Azure
EntraID
AD
MSAL.js
14
シェア
はてな
2
MSAL.jsを使ってウェブフロントエンドだけでAzureAD認証する
AzureADを使って認証を行っている企業は多いと思います。このAzureADを使った場合にはMSAL.jsを使えば認証は楽だぞ、というのはAzureADのサイトには書かれているのですが、OpenID Connectのプロトコルの動きの理解と、ライブラリのAPIがどう対応づいているのかがわからずにちょっと試行錯誤したので、そのメモを残しておきます。
2022.11.18
Azure
EntraID
AD
MSAL.js
3
シェア
5
7
パスワードレス技術の現状と未来について
2022年の 5 月に Apple, Google, Microsoft そして FIDO Alliance が マルチデバイス対応FIDO認証資格情報 を発表してから、パスワードレス技術に対する注目が高まっています。パスワードレスの概要について調査してまとめてみました。
2022.11.14
WebAuthn
パスキー
40
シェア
267
85
OAuth の仕組みを理解しながらクライアントを実装してみる
業務で認証・認可に関する SaaS に触れる場面があり、そういえば OAuth, OpenID Connect の仕組みをちゃんと理解していなかったと思い、RFC を読みながら OAuth クライアントを実装してみました。
2022.10.12
Go言語
OAuth
PKCE
7
シェア
5
13
Auth0のトークン取得とITPへの対応
React ベースのモバイル向け Web アプリに Auth0 の認証を実装したところ、Silent Authentication(サイレント認証)のタイミングでブラウザからトークンが消失し、ログイン状態が維持できない現象に遭遇しました。調べる過程で、Cookie の基本的な機能からアドテク周りの技術要素、最近のプライバシー保護トレンドについて触れる機会を得ましたので...
2022.10.07
Auth0
AuthN
PKCE
15
シェア
5
10
Kong API Gatewayを使ってResource Serverを保護する
API Gatewayのミドルウェア製品となるKongを使ってResource Serverを構築する方法について話します。
2022.10.06
APIGateway
JWT
OAuth
Keycloak
OIDC
2
シェア
2
6
Casbinで始めるアクセス制御
ACL、RBAC、ABACなどの様々なモデルでアクセス制御を行えるライブラリであるCasbinについて紹介します。
2022.10.04
Go言語
アクセス制御
AuthZ
14
シェア
9
10
認証認可連載2022
認証・認可の技術全般をテーマとして技術ブログ連載を始めます。2022年が初めての開催です。
2022.10.03
インデックス
AuthN
AuthZ
2
シェア
はてな
4
パスワードレスな認証を実現する認証ミドルウェアのhanko
名前からすると日本の古き良き(悪名高い)デバイス認証方式のあれのように見えますが、パスワードレスな認証を実現するOSSのプロダクトです。Go製でライセンスはAGPL3です。なかなか面白そうなので動かしてみました。このhankoのメンバーが運営しているpasskeys.ioというウェブサイトもあり、パスワードレスなログインを広めていこう!という啓蒙サイトになっています。
2022.09.02
Go言語
WebAuthn
IDaaS
パスキー
143
シェア
83
59
Auth0アカウントでShopifyにSSOする
私が参画した案件で、Auth0に登録されているエンドユーザ向けのアカウントを用いてShopifyにSSOする検証を行ったので、今回はその方法をご紹介します。
2021.11.10
Auth0
Auth0Rules
SSO
7
シェア
1
4
Future Tech Night #14〜IDaaS/OSS/Managed比較〜
2021年7月21日にFuture Tech Night #14~認証認可(IDaaS)勉強会~で発表させてもらいました。元々は、Rails Devise+cancancan、Cognito User Pools(5年前)、Auth0の開発経験があり、改めてOSSも加えて学んでみたかったのが、テーマを決めた背景になります。
2021.08.12
登壇レポート
TechNight
Auth0
IDaaS
Keycloak
9
シェア
1
3
Future Tech Night #14「生体認証・デバイス認証を活用するパスワードレスな認証規格「WebAuthn」を体験!」
2021年7月21日にFuture Tech Night #14~認証認可(IDaaS)勉強会~を開催し、「生体認証・デバイス認証を活用するパスワードレスな認証規格「WebAuthn」を体験!」というテーマで登壇させていただきました。
2021.08.11
登壇レポート
TechNight
Auth0
WebAuthn
5
シェア
1
1
AWS APIGateway Custom Authorizer入門
今回は流行りの認証プロトコルであるOpenID ConnectとOAuth2.0におけるAuthorizerについて話そうと思います。AuthorizerとはAWS APIGatewayにある機能の一つで、外からAPIサーバに送られてくるリクエストを検証することにより、アクセスを制御する機能です。
2021.06.10
AWS
Lambda
APIGateway
JWT
6
シェア
3
11
Terraform + Auth0 を調査してみる
アルバイトの小林です。案件で認証プラットフォームである[Auth0]を利用しています。Auth0がHashiCorpとのパートナーシップを結び、TerraformでAuth0リソースの管理が可能となりました。
2021.03.26
Terraform
Auth0
tfstate
ポスト
シェア
5
6
Auth0でADをユーザDBにし、SalesforceとのSSOを確認する
エンタープライズの領域ではAD認証が多く利用されており、また同時にCRMとしてSalesforceが導入されているケースが多くあります。この場合、社内システムにおける「統合認証」の要件として、これらを繋げてログインする必要が出てきます。これらの要求に対応するため、以下2点を確認し、Active Directory(以降AD)を中心とした統合認証を試してみます。
2021.03.02
Auth0
Auth0Rules
SSO
AD
Salesforce
ポスト
シェア
はてな
3
Auth0の出版記念に行ってきました!
Auth0さんより、クローズドの電子書籍出版記念にご招待いただき、Futureより3名で出席してまいりました。- マンガでわかる!Auth0誕生の秘密とは...
2020.11.24
出版
Auth0
ポスト
シェア
はてな
1
Auth0の設定をバージョン管理し、Auth0 Deploy CLIを利用してデプロイ環境を整える
私が所属しているプロジェクトでは認証認可基盤としてAuth0を使用しています。検証段階や初期構築段階では各種設定をダッシュボードから操作することが多いと思いますが、実際に本番運用を行っていると、Auth0の設定やRulesのスクリプトをGitで管理し、変更履歴を追えるようにしたいというケースが出てくるかと思います。
2020.07.02
AWS
Auth0
GitLab
ポスト
シェア
3
10
1