Spring SecurityはOIDC(Open ID Connect)に準拠した認証プロバイダとのOAuth2.0 Loginの完全な自動構成機能を提供しています。 設定クラスや設定ファイルを作成するだけで、ロジックを作成せずとも認証プロバイダと統合することができます。ただし、今回認証 ...

ユーザに対して新しいWebやNativeのアプリケーション、WebAPIを提供する際にユーザーが既に使っているGoogleやFacebookなどの外部IDを基にログインしたり、情報へのアクセス権限を管理するということがあるかと思います。悪意のあるアプリなどからのアクセスの ...

この記事は SUPER STUDIO Advent Calendar 202217 日目の記事です。 初投稿になります。 株式会社 SUPER STUDIO でエンジニアをしており ...

OAuth 2.0 の認可フローを解説し、実例として、Ruby の oauth2 gem を用いて Google APIs の機能を利用する方法を紹介します。 OAuth 2.0 は認可 (Authorization) の標準仕様として有志の手により策定されているオープンなプロトコルです。OAuth 2.0 を利用すると、ユーザは ...

OAuth 2.0 の認可フローを解説し、実例として、Ruby の oauth2 gem を用いて Google APIs の機能を利用する方法を紹介します。 まずはOAuth2::Client.newでクライアントを生成します。その際に Google 側で登録したクライアントのclient_idとclient_secret、その他のパラメータを ...