無料登録で300円クーポンプレゼント!

今、忙しいです

Rui@システムエンジニア

--

本人確認  秘密保持契約(NDA)
契約実績
15
評価
5.0

スケジュール

平日: 19時以降対応
休日: 対応可能

このプランをシェアしよう!
最終ログインから30日以上が経過しているメンターです。契約する前にメッセージを送ってみましょう!

Firebase コードレビュー OAuth JWT認証 Auth0

【OpenID Connect】【OAuth2.0】ログイン、認証・認可のお困りごとをサポートします!!

できること

以下のような内容でお困りではありませんか?
認証認可に関する機能は難しい上にアプリのメイン機能ではないため、設計/実装にはあまりモチベーションが湧かないと思います。
ぜひ少ない工数で適切な実装を行いましょう。

よくあるご相談事項🤔

  • Facebook や Google アカウントによるログイン機能を導入したい
  • OpenIDConnect/OAuth2.0 、JWTの扱い方がよくわからない
  • OpenIDConnect/OAuth2.0 に則ったSPA/webアプリ/モバイルアプリ/APIを作りたい
  • IDaaS(Auth0, Firebase, AzureADB2C)の構築方法がわからない
  • SPA と API サーバの連携方法を知りたい
  • 自身のアプリの認証認可周りの設計/実装が適切かレビューしてほしい
  • アプリは作れたが認証フローがどうなっているのか把握したい
  • セキュリティリスクを把握したい

認証・認可とは?

認証とは
「通信の相手が誰(何)であるかを確認すること」

認可とは
「リソース(ユーザ情報など)へのアクセス権限を与えること」

初見ですとなかなかピンとこない表現かと思いますが、認証認可機能がどのように設計されているのか、全てのアプリケーションが意識する必要があります。
詳しくはこちらの記事等を読んでみてください。
よくわかる認証と認可

認証認可機能を適切に設計/実装するメリット(個人開発、自社開発に取り組まれている方)

  • ユーザ情報などセキュアな情報を適切に管理できる
  • アプリのセキュリティリスクを認識できる

認証認可機能を適切に設計/実装するメリット(転職用ポートフォリオを開発されている方)

(1) 他者のポートフォリオに比べ品質面で差をつけることができる

ポートフォリオ開発はメインとなる機能面に注力しがちで、品質面は軽視される傾向にあります。
しかし、実際の現場では必ず品質面を意識して設計する必要があります。
この設計はセキュリティ的に適切なのか、運用する上で負担にならないか、拡張は容易なのか、といったあらゆる点を検討していきます。

ただ動くアプリを作ることは難しくありませんが、品質を意識した設計は技術を理解していないとできないため、他の転職者と比べ差をつけることができます。

(2) エンジニアとしての希少価値が上がる

エンジニアとして働くのであれば、ほとんどがログインが必要なアプリを作ることになるかと思います。
外部のAPIを使う場合や自社のAPIを公開することもあるでしょう。
しかし、このあたりの設計/実装を適切に行えるエンジニアは多くありません。
フロントエンド/サーバサイドだけでなく、横断的なこの領域を押さえることで、チームの中で独自のポジションをとることができます。
また、OpenIDConnect/OAuth2.0 の仕様はプログラミング言語に依存しないため、どのような現場でも対応可能な汎用的スキルを身につけることができます。

サポート内容

対応できること

✅ OpenID Connect, OAuth2.0のフロー説明
✅ OpenID Connect, OAuth2.0 プロトコルに則った認証認可機能の導入支援(設計/コードレビュー)
✅ 認証ライブラリの機能調査
✅ IDaaSを使った認証サーバの構築支援

主なサポートIDaaS

  • Auth0
  • Firebase
  • AzureADB2C
    ※上記以外のIDaaSについてもご相談に乗ります

主なサポート言語/フレームワーク

  • Vue.js, Nuxt.js
  • React, Next.js
  • Angular
  • Node.js, Express
  • Java, Springboot
  • Ruby, Ruby on Rails
  • Python, Django
  • Flutter
    ※上記以外の言語/フレームワークについてもご相談に乗ります

プランメニュー

いつでも相談にのってもらえる環境をつくりましょう!

MENTAはメンティーによりそいながら、1人前になるまで継続的にサポートするサービスです。そのため、スポットよりも月額での契約をおすすめしております。メンターに迷ったらメッセージを送ったり、単発プランでお試し契約してみましょう。

単発のプランはこちら
エンジニア・デザイナーのメンターを探すならMENTA

何を相談していいかわからない人は?

具体的な相談がない場合は、目標と現在の状況を相談してみましょう。メンターとともにどのようにギャップを埋めていくのか、個別にプランを組み立てていくこともできます。困ったときに頼れる環境をつくりましょう。

プロフィール

▶︎大学院卒業後、新卒でシステムエンジニアとして就職
▶︎都内で1年客先常駐→地方ニアショア拠点へ希望して異動
▶︎フロントエンド/サーバサイドの設計/コーディング/テストがメイン業務
▶︎Angular/Typescript, Node.js, Spring boot/Java, mysql, postgres, Azure
▶︎API、認証・認可(OpenID Connect, OAuth2.0)周りの設計実装が得意です

メンターとしては駆け出しですが、よろしくお願い致します。

スキル

Java 〜3年
Angular 〜3年
azure 〜3年
SpringBoot 〜3年
OAuth 〜3年
API 〜3年
Node.js(Express) 〜3年
JWT認証 〜3年

経歴・実績

〜 2018 年3月
大学院卒業
2018 年8月 〜 2019 年8月
金融機関向けWebアプリケーション構築(Sprign boot)プロジェクト
2019 年9月 〜 2020 年3月
公共機関向けPOCプロジェクト
・Webアプリケーション開発(Java)
・SPA開発(Angular)
・API開発(Spring boot)
・外部サービスとAPI連携開発
2020 年4月 〜 2020 年8月
公共機関向け認証サーバー構築プロジェクト
2020 年9月
公共機関向けポータルアプリ構築プロジェクト
・認証サーバー構築
・SPA開発(Angular)
・API開発(Spring boot)
・外部サービスとAPI連携開発
あなたにおすすめの人気メンター
【初学者・副業勢歓迎】WordPress案件受注・納品までをサポートします!
4.8 (51)
【初学者・中級者向け】デザインクオリティ向上メンタリング
5.0 (38)
【未経験者OK】マンツーマンでマークアップエンジニアのトレーニングをサポート!
4.8 (397)
【RubyonRails】ポートフォリオに特化!学習を徹底サポート致します。
4.6 (219)
【未経験歓迎】累計100以上のエンジニアを輩出❗️オリジナルのロードマップを作成し、1on1で案件獲得や就職までをサポート
4.4 (898)
【AI/画像認識/業務効率化】現役AIエンジニアがPython学習を支援!【初心者向け】
5.0 (20)
【ちょっと聞きたい!サクッと添削してほしい】デザイン&プログラミング学習・添削相談、転職や起業の相談のります!
4.2 (30)
【初心者歓迎】フリーランスを目指す!webデザイン制作副業サポートメンター
4.7 (336)
【契約実績200件超!】未経験〜現役デザイナーさんまでスキルアップお手伝いします
4.3 (146)
【内定/案件獲得100件超🔥】未経験・3ヶ月でエンジニア内定/Web制作案件獲得JavaScriptReact.jsVue.jsWordPressPython
【Rails】完全未経験からのエンジニア転職者が毎月出ています🔥オリジナルのロードマップを作成し、エンジニア転職にむけた学習と就職サポートをします🔥
4.7 (310)
【botter】システムトレードの0から100まで教えます【Python】
4.8 (39)
【PC初心者OK】初月50%オフ❗️実務経験付き&最高週6メンタリング🖥共有でPG99人以上輩出❗️面白さを引出しプログラミング最短でキャリアチェンジ❗️
【PHP・Laravel・Vue・React】現役Web系エンジニアのサポート
4.9 (86)
Flutter初心者を全力サポートします!
4.8 (15)
システム開発とフリーランスとしての生き方全般についてお教えできます💪【経験者歓迎】
4.4 (159)
【初学者歓迎】現場で通用するデザイナーに!副業、転職支援
4.5 (21)
【マンツーマン指導】3Dモデリング教えます【独学支援】
4.9 (56)
【初心者歓迎】未経験から中級者まで現場で培ったことを軸になんでもサポートいたします!【Laravel,Nuxt,Docker】
5.0 (51)
【初心者歓迎】プロのWEBエンジニアチームがWEB開発を目指す初心者・中級者を徹底サポート!【法人運営】

今、忙しいです

Rui@システムエンジニア

--

本人確認  秘密保持契約(NDA)
契約実績
15
評価
5.0

スケジュール

平日: 19時以降対応
休日: 対応可能

このプランをシェアしよう!

レビュー

maronn

AzureADのトークンを使用した認証について、トークンの基礎から教えていただき非常にわかりやすかったです!
認証周り困っている方は是非相談してみたら力になっていただけると思います。

この度はご相談いただきありがとうございました!
お力になれてよかったです!
引き続きAPIサーバ側のアクセストークンチェック処理について、サポートさせていただければと思います。
今後とも宜しくお願い致します。
T. Uchida

今回Oauth2.0に関する作業でつまづいており相談させて貰いました。
相談内容に対して事前にリサーチいただき、それを元に今回の内容について解決できるか否かを踏まえてお返事頂きました。
そこまでして頂きとても丁寧な対応だなと思いました。実際、打ち合わせでもとても丁寧に説明いただきだいぶ理解が深まりました。
次回またOauth2.0、認可/認証関係でサポートが必要になった際はぜひまた相談させて頂こうと思います。
ありがとうございました。

Uchida様

本日はお打ち合わせありがとうございました。
ひとまず事象を解決できて何よりでございます。
実際に話す中でバックグラウンドとして技術に明るい方だなと感じたこともあり、多少抽象的なお伝え方になる部分もありましたが、都度質問いただきながら進めることができましたので、理解のお力になれてよかったです。
今後とも宜しくお願い致します。
nagata777

Outhに関しての認可コードフローを教えていただきました。
急なお願いにも関わらず、分かりやすい資料を基にご説明いただいたので、疑問に思っていた部分が解消できました。
また、認証周りで分からない点をご依頼させていただきます。宜しくお願いします。

会員登録後、全てのレビューをご覧いただけます。