「Auth0」で作る!認証付きシングルページアプリケーション

【Auth0を使って、セキュアなシングルページアプリケーションを体験しよう!】

本書はクラウド認証プラットフォーム「Auth0」を使ってユーザー認証付きのSPA(シングルページアプリケーション)作るためのチュートリアルです。Auth0はOpenID Connect、JsonWebToken(JWT)ベースの認証方法を採用しており、本書を通じてJWTがどんなものか、どのようにJWTを発行して、どのように認証を行うかを知って、実際に体験することができます。

〈本書の対象読者〉

Vue.jsがちょっと分かる程度のフロントエンドの知識がある人

Rails Tutorialを終わらせた程度のサーバーサイドの知識がある人

【目次】

第1章 ウェブアプリケーションと認証

1.1 モノリシックなアプリケーション

1.2 モノリシックなアプリケーションとクッキー認証

1.3 モバイルアプリケーションとトークン認証

1.4 SPAと認証

1.5 モダンなアプリケーションの構成とIdP

第2章 トークンベース認証の基礎

2.1 認証と認可

2.2 OAuth2

2.3 OpenID Connect(OIDC)

第3章 JSON Web Token

3.1 JWTとは何か?

3.2 JWTの使い所

3.3 JWTの構造

3.4 暗号アルゴリズム 他

第4章 Auth0

4.1 Auth0とは

4.2 Auth0のよい点

4.3 名寄せ

4.4 認証を丸投げする不安 他

第5章 Nuxtで作るSPA

5.1 Nuxt.jsとは

5.2 Nuxt.jsを使ってみよう

5.3 ビルド

第6章 NuxtにAuth0を組み込む

6.1 2種類のライブラリ

6.2 Lockを組み込む

6.3 トークンを管理する

6.4 ログイン状態の判定 他

第7章 NuxtとRailsを共存させる

7.1 1つのリポジトリで管理する

7.2 ディレクトリ構成の変更

7.3 Railsの構築環境

7.4 Rails New 他

第8章 RailsとKnockによる認証

8.1 Knockとは

8.2 Knockの導入

8.3 鍵設定

8.4 ユーザーの作成 他

第9章 プロダクションビルドとデプロイ

9.1 データベースの切り替え

9.2 プロダクションビルド

9.3 Auth0のセキュリティ設定

9.4 ソーシャルアカウントのAPIキー設定

第10章 設定のカスタマイズ

10.1 複数のソーシャルアカウントログインを許可する

10.2 パスワードログインを無効化する

10.3 メールアドレスでログイン制限をかける

10.4 名寄せを実現する 他