「Auth0」で作る!認証付きシングルページアプリケーション
1,980円
990円
(900円+税)
《特価》
関連サイト
本書の関連ページが用意されています。
内容紹介
【Auth0を使って、セキュアなシングルページアプリケーションを体験しよう!】
本書はクラウド認証プラットフォーム「Auth0」を使ってユーザー認証付きのSPA(シングルページアプリケーション)作るためのチュートリアルです。Auth0はOpenID Connect、JsonWebToken(JWT)ベースの認証方法を採用しており、本書を通じてJWTがどんなものか、どのようにJWTを発行して、どのように認証を行うかを知って、実際に体験することができます。
書誌情報
- 著者: 土屋 貴裕
- 発行日: 2018-08-31 (紙書籍版発行日: 2018-08-31)
- 最終更新日: 2019-04-12
- バージョン: 1.1.0
- ページ数: 102ページ(PDF版換算)
- 対応フォーマット: PDF, EPUB
- 出版社: インプレス NextPublishing
対象読者
Vue.jsがちょっと分かる程度のフロントエンドの知識がある人、Rails Tutorialを終わらせた程度のサーバーサイドの知識がある人
著者について
土屋 貴裕
情報系の大学で音声認識を専攻し、大学院卒業後は大手自動車部品メーカーにてカーナビゲーションシステムの音声認識機能の開発に携わる。その後Web系SIerにて、小規模Webシステムの開発でフロントエンド、バックエンド、インフラまで1人で担当。2017年からはクラウド請求書のWebサービスの開発に携わっている。フロントエンドからインフラまで幅広く興味があるが、最近は基盤環境を改善したり、エンジニアリングを下支えするような技術が好き。2018/04に開催された技術書典4で頒布された本書の底本「Auth0でつくる!認証付きSPA」の功績が認められ、Auth0 Ambassadors of the MonthのApril 2018 Winnersを受賞する。
目次
はじめに
- この本で学べること
- 前提としているスキル
- 免責事項
- 表記関係について
- リポジトリとサポートについて
- 底本について
第1章 ウェブアプリケーションと認証
- 1.1 モノリシックなアプリケーション
- 1.2 モノリシックなアプリケーションとクッキー認証
- 1.3 モバイルアプリケーションとトークン認証
- 1.4 SPAと認証
- 1.5 モダンなアプリケーションの構成とIdP
第2章 トークンベース認証の基礎
- 2.1 認証と認可
- 2.2 OAuth2
- 2.3 OpenID Connect(OIDC)
第3章 JSON Web Token
- 3.1 JWTとは何か?
- 3.2 JWTの使い所
- 3.3 JWTの構造
- 3.4 暗号アルゴリズム
- 3.5 APIへのリクエスト
- 3.6 トークンの保存場所
- 3.7 JWT Handbook
第4章 Auth0
- 4.1 Auth0とは
- 4.2 Auth0のよい点
- 4.3 名寄せ
- 4.4 認証を丸投げする不安
- 4.5 Auth0を使ってみる
第5章 Nuxtで作るSPA
- 5.1 Nuxt.jsとは
- 5.2 Nuxt.jsを使ってみよう
- 5.3 ビルド
第6章 NuxtにAuth0を組み込む
- 6.1 2種類のライブラリ
- 6.2 Lockを組み込む
- 6.3 トークンを管理する
- 6.4 ログイン状態の判定
- 6.5 Auth0 APIへのアクセス
第7章 NuxtとRailsを共存させる
- 7.1 1つのリポジトリで管理する
- 7.2 ディレクトリ構成の変更
- 7.3 Railsの構築環境
- 7.4 Rails New
- 7.5 APIを作成してみる
- 7.6 Nuxtの出力先を変更する
- 7.7 開発時のProxyを設定する
- 7.8 Proxyの動作確認
第8章 RailsとKnockによる認証
- 8.1 Knockとは
- 8.2 Knockの導入
- 8.3 鍵設定
- 8.4 ユーザーの作成
- 8.5 認証付コントローラーの作成
- 8.6 認証必須なAPIを直接叩いてみる
- 8.7 NuxtからAPIを呼び出す
第9章 プロダクションビルドとデプロイ
- 9.1 データベースの切り替え
- 9.2 プロダクションビルド
- 9.3 Auth0のセキュリティ設定
- 9.4 ソーシャルアカウントのAPIキー設定
第10章 設定のカスタマイズ
- 10.1 複数のソーシャルアカウントログインを許可する
- 10.2 パスワードログインを無効化する
- 10.3 メールアドレスでログイン制限をかける
- 10.4 名寄せを実現する
- 10.5 トークンを更新する