試験公開中

このエントリーをはてなブックマークに追加

「Auth0」で作る!認証付きシングルページアプリケーション

インプレスR&D

1,600円+税

クラウド認証プラットフォーム「Auth0」を使ってユーザー認証付きのSPAを作るためのチュートリアルです。本書を通じてJWTがどんなものか、どのようにJWTを発行して、どのように認証を行うかを知って、実際に体験することができます。

関連サイト

本書の関連ページが用意されています。

内容紹介

【Auth0を使って、セキュアなシングルページアプリケーションを体験しよう!】

本書はクラウド認証プラットフォーム「Auth0」を使ってユーザー認証付きのSPA(シングルページアプリケーション)作るためのチュートリアルです。Auth0はOpenID Connect、JsonWebToken(JWT)ベースの認証方法を採用しており、本書を通じてJWTがどんなものか、どのようにJWTを発行して、どのように認証を行うかを知って、実際に体験することができます。

書誌情報

  • 著者: 土屋 貴裕
  • 発行日: (紙書籍版発行日: 2018-08-31)
  • 最終更新日: 2018-08-31
  • バージョン: 1.0.0
  • ページ数: 102ページ(PDF版換算)
  • 対応フォーマット: PDF, EPUB
  • 出版社: インプレスR&D

対象読者

Vue.jsがちょっと分かる程度のフロントエンドの知識がある人、Rails Tutorialを終わらせた程度のサーバーサイドの知識がある人

著者について

土屋 貴裕

情報系の大学で音声認識を専攻し、大学院卒業後は大手自動車部品メーカーにてカーナビゲーションシステムの音声認識機能の開発に携わる。その後Web系SIerにて、小規模Webシステムの開発でフロントエンド、バックエンド、インフラまで1人で担当。2017年からはクラウド請求書のWebサービスの開発に携わっている。フロントエンドからインフラまで幅広く興味があるが、最近は基盤環境を改善したり、エンジニアリングを下支えするような技術が好き。2018/04に開催された技術書典4で頒布された本書の底本「Auth0でつくる!認証付きSPA」の功績が認められ、Auth0 Ambassadors of the MonthのApril 2018 Winnersを受賞する。

目次

はじめに

  • この本で学べること
  • 前提としているスキル
  • 免責事項
  • 表記関係について
  • リポジトリとサポートについて
  • 底本について

第1章 ウェブアプリケーションと認証

  • 1.1 モノリシックなアプリケーション
  • 1.2 モノリシックなアプリケーションとクッキー認証
  • 1.3 モバイルアプリケーションとトークン認証
  • 1.4 SPAと認証
  • 1.5 モダンなアプリケーションの構成とIdP

第2章 トークンベース認証の基礎

  • 2.1 認証と認可
  • 2.2 OAuth2
  • 2.3 OpenID Connect(OIDC)

第3章 JSON Web Token

  • 3.1 JWTとは何か?
  • 3.2 JWTの使い所
  • 3.3 JWTの構造
  • 3.4 暗号アルゴリズム
  • 3.5 APIへのリクエスト
  • 3.6 トークンの保存場所
  • 3.7 JWT Handbook

第4章 Auth0

  • 4.1 Auth0とは
  • 4.2 Auth0のよい点
  • 4.3 名寄せ
  • 4.4 認証を丸投げする不安
  • 4.5 Auth0を使ってみる

第5章 Nuxtで作るSPA

  • 5.1 Nuxt.jsとは
  • 5.2 Nuxt.jsを使ってみよう
  • 5.3 ビルド

第6章 NuxtにAuth0を組み込む

  • 6.1 2種類のライブラリ
  • 6.2 Lockを組み込む
  • 6.3 トークンを管理する
  • 6.4 ログイン状態の判定
  • 6.5 Auth0 APIへのアクセス

第7章 NuxtとRailsを共存させる

  • 7.1 1つのリポジトリで管理する
  • 7.2 ディレクトリ構成の変更
  • 7.3 Railsの構築環境
  • 7.4 Rails New
  • 7.5 APIを作成してみる
  • 7.6 Nuxtの出力先を変更する
  • 7.7 開発時のProxyを設定する
  • 7.8 Proxyの動作確認

第8章 RailsとKnockによる認証

  • 8.1 Knockとは
  • 8.2 Knockの導入
  • 8.3 鍵設定
  • 8.4 ユーザーの作成
  • 8.5 認証付コントローラーの作成
  • 8.6 認証必須なAPIを直接叩いてみる
  • 8.7 NuxtからAPIを呼び出す

第9章 プロダクションビルドとデプロイ

  • 9.1 データベースの切り替え
  • 9.2 プロダクションビルド
  • 9.3 Auth0のセキュリティ設定
  • 9.4 ソーシャルアカウントのAPIキー設定

第10章 設定のカスタマイズ

  • 10.1 複数のソーシャルアカウントログインを許可する
  • 10.2 パスワードログインを無効化する
  • 10.3 メールアドレスでログイン制限をかける
  • 10.4 名寄せを実現する
  • 10.5 トークンを更新する

おわりに

Home 書籍一覧 「Auth0」で作る!認証付きシングルページアプリケーション ▲ ページトップへ戻る