認証基盤 開発者が知っておくべき構築のおきて findy.connpass.com セッション LT①「ID基盤で知っておきたい、抑えておきたいポイント（仮）」 フリーランス Ginjiさん(@ginjih) speakerdeck.com 認証は知ってても、認可は知らない人はそこそこいますよね。 …

techplay.jp 「さて、今夜お話しいただくのは認証・認可・IDaaSです。」 という内容で、実装は自力ですべきでないけど知っておきたい認証認可と IDaaS の話です。 「IDaaS を利用すべき理由とエンジニアが押さえておくべきポイント」 講師：日本電気株式会社…

JWT 検証デバッグの 昨日 の続き。 署名が正しいか自力で検証する。 openssl 準備 macOS の openssl コマンドを確認する。 $ openssl version LibreSSL 2.6.5 OpenSSL が欲しいので brew でいれる。 $ brew instal openssl ... 適当にパスを通して $ openssl…

JWT 検証の大まかな動きは 昨日 の調べたのですが、もうちょっとちゃんと理解したい。 オーソライザーのサンプル をデバッグして、もうちょっと理解する。 テスト用の Auth0 アカウントを omuron で取得して試してみる。 環境構築 Fork したサンプルソースを…

Cognito や Auth0 で、認証時に JWT の検証を行いますが、実際に何をしているかちゃんと理解できてません。 以前書いた Lambda オーソライザーで Auth0 のトークンを検証する で検証をすることはできました。 理解できなくても、SDK とかを利用して処理がで…

今日は、1時間の短時間 Auth0 オンラインミートアップでした。 auth0-japan.connpass.com Zoom による開催で、 「カメラオンにして必要であれば音声もオンにして質問もしてください。」 とのことだったけど、カメラオンにしている人が主催者以外で見当たらな…

今日は （オンライン開催）OAuth & OIDC 勉強会 【アクセストークン編】 を受講。 リソースサーバー、認可サーバーという言葉を認証周りを作ってても使ってないのがよくないなー。 以下メモ。 Authorization ヘッダーの Bearer にアクセストークンを設定 ア…

Developers.IO の Auth0 + API Gateway でM2M認証・認可をやってみた を参考にしつつ、M2M ではなく SPA との認証・認可を試してみました。 Lambda を SAM で作成する テンプレート生成 全部 1で選択してテンプレート生成。 $ sam init --runtime nodejs10.x…

昨日書いた Auth0 の Lock に氏名欄を追加してみた を Twitter に投げたら、中の人から改善案をもらえました！ 実は、パラメーターにstorage: "root"を追加するとルールなしで行けるかなと思います。https://t.co/5K4Ptuce6Q— 𝑇𝑤𝑘 (@twk) April 9, 2020 との…

Auth0 でサインアップ時に氏名も入力させたいので、どうすればいいか試してみました。 入力された情報を他のシステムに渡すためには、token に含むのがいいかと思ってそれも含めて検証。 データベース作成 メールとパスワードのベーシック認証は、保存用のデ…