認証の話

Transcript

1. 認証の話 Sendai Frontend Meetup #7

2. スロー労働始めさせられました

3. 認証めんどくさい

4. ＼それDeviseでできるよ／ ＼それSpring Securityでできるよ／ ＼それASP.NET Core Identityでできるよ／ 普通の要件ならそれほどでもないけど

5. とはいえユーザ管理自体がリスクといえなくもないご時世 ユーザのプライバシー情報を流出してしましました！ MFAに対応してください！ セッション管理に脆弱性が！ ついったーログインしたい！ ライブラリにCVEが報告されました！ 関連サービスとSSOして！

6. でも大抵はサービスの本質的な価値じゃないんだよなぁ ユーザのプライバシー情報を流出してしましました！ MFAに対応してください！ セッション管理に脆弱性が！ ついったーログインしたい！ ライブラリにCVEが報告されました！ セキュリティ的な側面 ビジネス要件的な側面 関連サービスとSSOして！

7. だったらIDaaSを使えばいいじゃない • Firebase Authentication • AWS Cognito • Azure Active

   Directory • Auth0 • Okta • 他多数

8. SPAでAzure Active Directoryの話

9. Demo1 https://github.com/yohfee/sfeug7/tree/main/demo1

10. 13: CDNからmsal-browserを読み込み 15-21: クライアントの設定値 23: クライアントのインスタンスを生成 30-32: ログインの設定値 35: ログインダイアログをポップアップ表示

    36: IDトークンやアクセストークン等の認証情報 37: 上記のうち認証されたユーザの概要データ 40-41: ログインに失敗した場合 46: ログアウトダイアログをポップアップ表示

11. Demo2 https://github.com/yohfee/sfeug7/tree/main/demo2

12. 3: msal-reactを読み込み 4: msal-browserを読み込み 7-13: クライアントの設定値 15: クライアントのインスタンスを生成 19-21: クライアントをプロバイダに設定

13. 2: msal-reactを読み込み 4: サインインボタンのコンポーネント 7: ログインダイアログをポップアップ表示 10: サインアウトボタンのコンポーネント 13: ログアウトダイアログをポップアップ表示

    15: ユーザ情報を表示するコンポーネント 29-32: ログイン時だけ表示する 34-:36: ログアウト時だけ表示する

14. で、どうなの？ • ただ使うだけなら簡単 • Reactでもお手軽 • AngularはあるけどVueは無い • 会社AADでもAAD B2Cでも基本的にはオプション変えるだけで対応できる

    • GraphAPIとかも使いたいときに楽 • 要件に応じて柔軟な利用ができる • MS謹製のライブラリで安心 • MSが様々なサンプルを公開 • MSの公式ドキュメントが充実

15. MSの公式ドキュメントが充実

16. Active Directory全然わからん

17. ところでAzure ADは SPAじゃなくても勿論使えます Googleログインしか対応してない cookpad/kuroko2に足した例 RailsならOmniAuthに乗っかるだけなので とっても楽チン https://github.com/yohfee/kuroko2/tree/sign_in_with_azure

18. ご清聴ありがとうございました