LINEログインサポート、PKCE、Rulesなどを解説!Auth0ユーザーコミュニティMeetup in Tokyo Vol.2参加レポート #Auth0JP

Auth0ユーザーコミュニティMeetupが開催されました

昨日(2019年8月29日)にAuth0ユーザーコミュニティMeetup in Tokyo Vol.2がLINE株式会社(ミライナタワー)で開催されました!

Auth0の最新のアップデート情報や使いこなす上での知見などが発表された良い場となりました。ということで発表内容を中心にレポートとしてまとめました。

当日のTwitterのまとめはTogetterをご利用ください!

Auth0アップデート

まずはAuth0株式会社の中島りか氏より、Auth0の概要と最新のアップデート情報のご紹介です。

Auth0とは?

  • 開発者の / 開発者による / 開発者のための / 認証・認可プラットフォーム
  • Auth0が解決できる課題
    • デベロッパー
      • 重すぎるID管理周りの開発のリソース・コスト
      • 専門知識不足
      • セキュリティ上の懸念
      • 統一されていないユーザー管理
    • エンドユーザー
      • 煩わしいログインUX
      • セキュリティ上の懸念

Auth0のいいところ!

わかりやすく数字でご紹介!

  • 65+ のSDKの種類
  • 40+ の対応ソーシャルログイン
  • 7 のセキュリティ資格の取得

最新アップデート

LINEログインのサポート

  • ついに国内市場をターゲットとした対応!
  • これまでもOpenID Connectとして実装はできたが、トグルフリップのみで有効化!

OpenID Connect Enterprise Connection

  • OpenID Connect DiscoveryをサポートしているIdentity Providerの場合、かなり簡単に設定が可能に!
  • Auth0テナント同士の連携に最適

Auth0とLINE Loginについて

LINE API Expert (LINE Login)、そしてAuth0 AmbassadorであるOpenID Foundationの富士榮氏より、LINE Loginの良いところ、そしてAuth0のLINE Loginサポートの内容を詳細に解説いただきました。

Auth0の認可について

私、クラスメソッド諏訪から、Auth0の認可についてお話しさせていただきました。

混同しがちな「認証」と「認可」のそれぞれの意味、そしてAuth0でサポートしている認証・認可のフローをご紹介。そして最近リリースされた auth0-spa-js で採用されている Authorization Code Flow with Proof Key for Code Exchange (PKCE, ぴくしー) について解説しました。

auth0-spa-js についてはブログでもご紹介しているので、あわせてご覧ください。

LT① Auth0を個人製作のWebアプリケーション(開発途中)に組み込んでみた事例2点

樋田様より、Webアプリに組み込んだ事例を2つご紹介いただきました。

内容についてはQiitaで解説されています。

LT② Auth0のRulesで使えるオブジェクトを出力してみた!

クラスメソッドのshuntakaより、Auth0のRuleの機能について解説させていただきました。

ブログも公開されていますので、あわせてご覧ください。

まとめ

最新の情報から具体的なユースケースなど、Auth0を利用するにあたって有益な情報がたくさん共有されました!Auth0を利用されている方々の輪がもっと広がっていくと良いですね。

今後もどんどん盛り上がっていくよう、全力で参加していきたいと思います!