無料登録で300円クーポンプレゼント!

今、忙しいです

Rui@システムエンジニア

5日前

本人確認  秘密保持契約(NDA)
スコア
1,634
評価
(8)
料金
5,000円〜

スケジュール

平日: 19時以降対応
休日: 対応可能

まずは相談してみよう
このプランをシェアしよう!

Firebase コードレビュー OAuth JWT認証 Auth0

【OpenID Connect】【OAuth2.0】ログイン、認証・認可のお困りごとをサポートします!!

できること

以下のような内容でお困りではありませんか?
認証認可に関する機能は難しい上にアプリのメイン機能ではないため、設計/実装にはあまりモチベーションが湧かないと思います。
ぜひ少ない工数で適切な実装を行いましょう。

よくあるご相談事項🤔

  • Facebook や Google アカウントによるログイン機能を導入したい
  • OpenIDConnect/OAuth2.0 、JWTの扱い方がよくわからない
  • OpenIDConnect/OAuth2.0 に則ったSPA/webアプリ/モバイルアプリ/APIを作りたい
  • IDaaS(Auth0, Firebase, AzureADB2C)の構築方法がわからない
  • SPA と API サーバの連携方法を知りたい
  • 自身のアプリの認証認可周りの設計/実装が適切かレビューしてほしい
  • アプリは作れたが認証フローがどうなっているのか把握したい
  • セキュリティリスクを把握したい

認証・認可とは?

認証とは
「通信の相手が誰(何)であるかを確認すること」

認可とは
「リソース(ユーザ情報など)へのアクセス権限を与えること」

初見ですとなかなかピンとこない表現かと思いますが、認証認可機能がどのように設計されているのか、全てのアプリケーションが意識する必要があります。
詳しくはこちらの記事等を読んでみてください。
よくわかる認証と認可

認証認可機能を適切に設計/実装するメリット(個人開発、自社開発に取り組まれている方)

  • ユーザ情報などセキュアな情報を適切に管理できる
  • アプリのセキュリティリスクを認識できる

認証認可機能を適切に設計/実装するメリット(転職用ポートフォリオを開発されている方)

(1) 他者のポートフォリオに比べ品質面で差をつけることができる

ポートフォリオ開発はメインとなる機能面に注力しがちで、品質面は軽視される傾向にあります。
しかし、実際の現場では必ず品質面を意識して設計する必要があります。
この設計はセキュリティ的に適切なのか、運用する上で負担にならないか、拡張は容易なのか、といったあらゆる点を検討していきます。

ただ動くアプリを作ることは難しくありませんが、品質を意識した設計は技術を理解していないとできないため、他の転職者と比べ差をつけることができます。

(2) エンジニアとしての希少価値が上がる

エンジニアとして働くのであれば、ほとんどがログインが必要なアプリを作ることになるかと思います。
外部のAPIを使う場合や自社のAPIを公開することもあるでしょう。
しかし、このあたりの設計/実装を適切に行えるエンジニアは多くありません。
フロントエンド/サーバサイドだけでなく、横断的なこの領域を押さえることで、チームの中で独自のポジションをとることができます。
また、OpenIDConnect/OAuth2.0 の仕様はプログラミング言語に依存しないため、どのような現場でも対応可能な汎用的スキルを身につけることができます。

サポート内容

対応できること

✅ OpenID Connect, OAuth2.0のフロー説明
✅ OpenID Connect, OAuth2.0 プロトコルに則った認証認可機能の導入支援(設計/コードレビュー)
✅ 認証ライブラリの機能調査
✅ IDaaSを使った認証サーバの構築支援

主なサポートIDaaS

  • Auth0
  • Firebase
  • AzureADB2C
    ※上記以外のIDaaSについてもご相談に乗ります

主なサポート言語/フレームワーク

  • Vue.js, Nuxt.js
  • React, Next.js
  • Angular
  • Node.js, Express
  • Java, Springboot
  • Ruby, Ruby on Rails
  • Python, Django
  • Flutter
    ※上記以外の言語/フレームワークについてもご相談に乗ります

プラン

メンターに教えてほしいことを相談してみましょう!

プロフィール

▶︎大学院卒業後、新卒でシステムエンジニアとして就職
▶︎都内で1年客先常駐→地方ニアショア拠点へ希望して異動
▶︎フロントエンド/サーバサイドの設計/コーディング/テストがメイン業務
▶︎Angular/Typescript, Node.js, Spring boot/Java, mysql, postgres, Azure
▶︎API、認証・認可(OpenID Connect, OAuth2.0)周りの設計実装が得意です

メンターとしては駆け出しですが、よろしくお願い致します。

スキル

Java 〜3年
Angular 〜3年
azure 〜3年
SpringBoot 〜3年
OAuth 〜3年
API 〜3年
Node.js(Express) 〜3年
JWT認証 〜3年

経歴・実績

〜 2018 年3月
大学院卒業
2018 年8月 〜 2019 年8月
金融機関向けWebアプリケーション構築(Sprign boot)プロジェクト
2019 年9月 〜 2020 年3月
公共機関向けPOCプロジェクト
・Webアプリケーション開発(Java)
・SPA開発(Angular)
・API開発(Spring boot)
・外部サービスとAPI連携開発
2020 年4月 〜 2020 年8月
公共機関向け認証サーバー構築プロジェクト
2020 年9月
公共機関向けポータルアプリ構築プロジェクト
・認証サーバー構築
・SPA開発(Angular)
・API開発(Spring boot)
・外部サービスとAPI連携開発

今、忙しいです

Rui@システムエンジニア

5日前

本人確認  秘密保持契約(NDA)
スコア
1,634
評価
(8)
料金
5,000円〜

スケジュール

平日: 19時以降対応
休日: 対応可能

まずは相談してみよう
このプランをシェアしよう!

レビュー

maronn

AzureADのトークンを使用した認証について、トークンの基礎から教えていただき非常にわかりやすかったです!
認証周り困っている方は是非相談してみたら力になっていただけると思います。

この度はご相談いただきありがとうございました!
お力になれてよかったです!
引き続きAPIサーバ側のアクセストークンチェック処理について、サポートさせていただければと思います。
今後とも宜しくお願い致します。
T. Uchida

今回Oauth2.0に関する作業でつまづいており相談させて貰いました。
相談内容に対して事前にリサーチいただき、それを元に今回の内容について解決できるか否かを踏まえてお返事頂きました。
そこまでして頂きとても丁寧な対応だなと思いました。実際、打ち合わせでもとても丁寧に説明いただきだいぶ理解が深まりました。
次回またOauth2.0、認可/認証関係でサポートが必要になった際はぜひまた相談させて頂こうと思います。
ありがとうございました。

Uchida様

本日はお打ち合わせありがとうございました。
ひとまず事象を解決できて何よりでございます。
実際に話す中でバックグラウンドとして技術に明るい方だなと感じたこともあり、多少抽象的なお伝え方になる部分もありましたが、都度質問いただきながら進めることができましたので、理解のお力になれてよかったです。
今後とも宜しくお願い致します。
nagata777

Outhに関しての認可コードフローを教えていただきました。
急なお願いにも関わらず、分かりやすい資料を基にご説明いただいたので、疑問に思っていた部分が解消できました。
また、認証周りで分からない点をご依頼させていただきます。宜しくお願いします。

会員登録後、全てのレビューをご覧いただけます。