Talk
OmniAuthから学ぶOAuth 2.0
Railsで仕事をしていると、外部サービスを用いたログイン・ユーザー登録のためにOmniAuth gemを用いることがよくあります。OmniAuthは外部サービスとの接続を抽象化した「ストラテジ」として提供しており、外部サービスのことをよく知らなくとも認証部分を利用できるようになっています。
では、この裏側では実際には何が行われているのでしょうか。ここでは実際の開発において頻繁に利用されるストラテジであるOAuth2 StrategyおよびOpenID Connect Strategyについて掘り下げ、OmniAuthが隠蔽してくれている実装とは何か、またOAuth2やOpenID Connectの規格についてもお話します。
発表資料
Speaker
- ykpythemind ykpythemind のGithubページ
-
ゆきぽよです。STORES 株式会社でエンジニアリングマネージャをしています。
別の活動として、音楽やホラー動画を専門として創作をしています。https://twitter.com/ykpythemind