OCHaCafe#5 - 避けては通れない！認証・認可

04/19(金) は「OCHaCafe#5 - 避けては通れない！認証・認可」に参加してきました。

ochacafe.connpass.com

f:id:kabukawa:20190422091707p:plain:w400

会場は日本オラクル株式会社さんのカフェスペース。

f:id:kabukawa:20190422093340j:plain

f:id:kabukawa:20190422093356j:plain

OCHaCafeとは
タイムテーブル
内容
まとめ

OCHaCafeとは

何度か参加したときの参加報告があるのでこちらをどうぞ。

kabukawa.hatenablog.jp

タイムテーブル

時間	内容
18:00	受付開始
18:30	オープニング
18:35	セッション1開始
19:30	セッション2開始
20:10	セッション終了/懇親会
20:45	撤収

内容

今回のテーマは「認証・認可」。基本的な考え方から解説をしてくれていて、とても良かったと思います。

毎度神がかったイベントの第5回(認証認可)はじまりはじまり〜 #OCHaCafe #5 pic.twitter.com/It0z7tCvCQ
— Kazu (@capsmalt) 2019年4月19日

尚、当日は横の競技場でラグビーの試合が行われていたようで、歓声や花火に圧倒されそうになる場面も(笑)。

花火が上がる #OCHaCafe pic.twitter.com/ch1s4a2UT8
— ほかいち (@hokaichimei) 2019年4月19日

また今回は事情により会場のWi-Fiが使えない(事前に告知あり)ということでした。

今日は会場のWi-Fiが事情により使えないとのことで、テザリングにて参加中。特にあたふたしている人はいないので、混乱はない模様。
#ochacafe
— kabukawa (@kabukawa) 2019年4月19日

尚、Oracleさんでは Oracle Code Tokyo 2019 というイベントを 2019年5月17日(金) 10:00〜18:00 という日程で行うそうです。場所はシェラトン都ホテル東京。しかも参加費無料。

f:id:kabukawa:20190422093804j:plain:w500

https://www.oracle.co.jp/events/code/2019/

外部のスピーカー(他の勉強会でお見かけする方もちらほら)セッションも多数あるようなので、興味のある方は是非。

セッション1

f:id:kabukawa:20190422093300j:plain:h300

OCHaCafe#5 - 避けては通れない！認証・認可 from オラクルエンジニア通信

www.slideshare.net

今回はツイート中心で。

主流のアクセス情報のプロトコル。どちらがいい悪い、というものではない。 #ochacafe pic.twitter.com/iXvjdW7Yjy
— kabukawa (@kabukawa) 2019年4月19日

OAuth と SAML と OpenID Connect についての比較記事

www.gluu.org

OAuth/OpenID Connect誕生の背景 #ochacafe pic.twitter.com/dn9R4vs0pu
— kabukawa (@kabukawa) 2019年4月19日

OpenID Connectが登場した背景についてはこちらのスライドも参考になると思います。

なぜOpenID Connectが必要となったのか、その歴史的背景 from Tatsuo Kudo

www.slideshare.net

今日のお題、認証、認可 #ochacafe pic.twitter.com/9wiFDbXEgk
— kabukawa (@kabukawa) 2019年4月19日

OSuthとOpenID Connectの関係 #ochacafe pic.twitter.com/wkzW8YEtf6
— kabukawa (@kabukawa) 2019年4月19日

OAuth関連情報

oauth.net

openid-foundation-japan.github.io

OpenID Connect関連情報

openid.net

www.openid.or.jp

qiita.com

登場人物 #ochacafe pic.twitter.com/UTxuT1AViI
— kabukawa (@kabukawa) 2019年4月19日

認可コードフローのシーケンス例 #ochacafe pic.twitter.com/42Ng5I71IX
— kabukawa (@kabukawa) 2019年4月19日

アクセストークンのフォーマット JWT #ochacafe pic.twitter.com/CZYBDSdSKT
— kabukawa (@kabukawa) 2019年4月19日

JWT関連情報

jwt.io

tools.ietf.org

アクセストークンの検証 #ochacafe pic.twitter.com/tofzyhvBZ0
— kabukawa (@kabukawa) 2019年4月19日

クライアントのタイプとOAuthのフロー #ochacafe pic.twitter.com/iZKnTZ0gub
— kabukawa (@kabukawa) 2019年4月19日

パブリッククライアントの認可コードフローの例
クライアントを認証しないので容易にアクセストークンを盗まれる可能性がある #ochacafe pic.twitter.com/LePiKVQY9W
— kabukawa (@kabukawa) 2019年4月19日

パブリッククライアントの注意点と対策を施したときのフロー #ochacafe pic.twitter.com/FZE4j0jcmm
— kabukawa (@kabukawa) 2019年4月19日

OAuthのプロータイプ（今日は全部は説明できないので紹介のみ） #ochacafe pic.twitter.com/UMEABoHKJm
— kabukawa (@kabukawa) 2019年4月19日

OpenzID Connectによる認証
だいぶシンプルに見えるな。。。 #ochacafe pic.twitter.com/3EBL5QGOcC
— kabukawa (@kabukawa) 2019年4月19日

OpenID Connect/OAuthと"認証" #ochacafe pic.twitter.com/ttHvqCorEr
— kabukawa (@kabukawa) 2019年4月19日

まとめ #ochacafe pic.twitter.com/SfWaUyIEel
— kabukawa (@kabukawa) 2019年4月19日

参考情報：

Oracle Cloudが提供する認証/認可のためのサービスはこちら。

cloud.oracle.com

同様のサービスとしてはこんなものもありますね。

www.authlete.com

auth0.com

お食事タイム

f:id:kabukawa:20190422093328j:plain

美味しいごはん、いただいてます！ありがとうございます！ #ochacafe pic.twitter.com/HtylXoXTpM
— kabukawa (@kabukawa) 2019年4月19日

セッション2

f:id:kabukawa:20190422093314j:plain:w300

[資料は公開されたら追記します]

こちらもツイート中心で。内容的には実際の開発における認証/認可の話ということで、Java EE 6をベースにしたものでした。理論の後の実践、という感じの流れでコードやクラウドサービスの呼び出しまでデモで見られたので、とっても良かったと思います。

デモアプリケーションの構成 #ochacafe pic.twitter.com/J2yTVsNlHE
— kabukawa (@kabukawa) 2019年4月19日

Postmanhttps://t.co/MHD1ICwvIZ
#ochacafe
— kabukawa (@kabukawa) 2019年4月19日

動作の確認に使われていたのは Postman。アイコンが(笑)。

IDCSのデモ中。 #ochacafe pic.twitter.com/kGiPQmxsM5
— kabukawa (@kabukawa) 2019年4月19日

こうやってさり気なくOracle Cloudの画面を見られるの、地味に有り難い。やっぱりコンソール画面でどんな事をしないといけないとか、どこにどういう機能が用意されているのか、といったことは画面見ながら操作しているところが見られたほうがわかりやすいので。

OAuth2.0のリソース保護 #ochacafe pic.twitter.com/tQfp7x67cS
— kabukawa (@kabukawa) 2019年4月19日

その他、登場していたいくつかのキーワードURLを貼っておきます。

developer.github.com

JWKについての参考情報

openid-foundation-japan.github.io

デモが中心だったのであまりメモできてない。。。orz

懇親会

Oracleさんからのお知らせ。参加者向け Oracle Cloud の無料枠のお知らせ。残念ながら当日中にアカウントを作らないと$500にはならなかったようです。でも$300までの分は通常の無料枠として提供されている＋クレカ登録は不要ということのようなので、自分も近いうちに試してみたいと思います。

なんと、参加者向けに配布されているフリートライアル、通常は$300のところ$500まで使えるようになっているとのこと。すごい！
#ochacafe
— kabukawa (@kabukawa) 2019年4月19日

cloud.oracle.com

次回の OchaCafeについての案内。早いもので、なんと次回が最終回です。(個人的には仕事の関係で次回は参加できなそうな、、、涙)

次回の申込みはこちらから。https://t.co/l2enbM2clu
#ochacafe
— kabukawa (@kabukawa) 2019年4月19日

懇親会。ご飯はこの時点でほぼ無くなっていて飲み物だけだったのですが、勉強会でよく会う人たちと話し込んでしまいました。(笑) 懇親会の時間内でも話は尽きず、なんとOracleさんのロビー階のソファーで22:00すぎまで話し込んでいたという。。。

懇親会の後、酔いどれ設計ナイト2019の出張会(何)の延長会(何)をロビーを借りてちょっと、と話し始めて。気付いたら 2h近く話し込んでいてやばかった。楽しい時間をありがとー ^^)/ @ky_yk_d @kabukawa
#ochacafe #sekkei_n2019
— n.siena (@n_siena) 2019年4月19日

話していたのは酔いどれ設計Nightというイベントでのデータベース設計の疑問点を中心に、実業務での設計/実装の話まで。いやはや、なかなか濃かった(笑)。

kichijojipm.connpass.com

以下の内容についての話でした。

qiita.com

まとめ

今回も基礎からきちんと学べる、とても良い内容だったと思います。認証/認可周りは分かったような分からないような、という曖昧になりがちな(そしてそのまま実装すると危ない)部分なので、そういうところを復習することができました。実際のコードを見ながら理解できたのもありがたかったです。コードを見ないと「なるほど」とは思っても仕事で適用しようと思ったときに手が止まってしまうので、こういうところが本当に良いなと思います。参加するたびに「参加者に勉強した内容を持ち帰ってもらいたい」という想いがひしひしと伝わってくる、というか。次回が最終回ということですが、こういう勉強会はなかなかないと思うので第２弾、第３弾と続いてほしいな、と強く思いました。

最後に、いつものことですが、スピーカー、スタッフ、そして参加者の皆様、ありがとうございました！