OpenID Connectとは全く関係のないあとがきです。
~目次~
- ReactでOpenID Connectを実装する~その1 準備
- ReactでOpenID Connectを実装する~その2 Auth0サービスを使ってみる (Auth0設定編)
- ReactでOpenID Connectを実装する~その3 Auth0サービスを使ってみる (アプリ開発編)
- ReactでOpenID Connectを実装する~その4 react-oidcを使ってみる
ReactでOpenID Connectを実装する~その5 自前認証プロバイダを立ち上げてみる(処理フロー編) - ReactでOpenID Connectを実装する~その6 自前認証プロバイダを立ち上げてみる(認証プロバイダ編)
- ReactでOpenID Connectを実装する~その7 自前認証プロバイダを立ち上げてみる(認証利用アプリ編)
- ReactでOpenID Connectを実装する~その8 あとがき ☆この記事☆
あとがき
なんか今年の夏休み、ひまでしたよね?(唐突なフレンドリー感)
いや、ありがたいことに、自分はまるっと一週間夏休みもらえたわけですよ。
うれしいですよね。そう、とてもうれしいわけですよ。
けど某感染症のせいで外出できないじゃないですか。
特に自分は家庭内に介護福祉従事者と医療従事者がいたりするので、基本的に外食もだめなわけですよ。もうじっと家にひきこもるしかないってやつです。
まあ、もともとインドア派なんでひきこもるのはよゆーなんですが、それにしてもまるっと一週間ひきこもるとなると、さすがに時間つぶすのむずくないですか?むずいですよね?
ドラマ見まくるとか、ゲームしまくるとか、ひたすら寝まくるとか、色々選択肢はあったんですが、せっかくだから普段できないことをやってみよう...ということでOpenID Connectなわけです。(2回目の唐突)
よくよく考えるとログイン認証とかシングルサインオン(SSO)とかって、WEBアプリケーションがこの世に生み出されてからの永遠のテーマみたいなところがあって、WEBアプリ作るってなったら、絶対に実装しないといけない機能なんだけど、いつもWEBアプリ作り始めるときに「今回どうする?」って悩む。
だってムズいじゃないですか、認証処理。
ちょっと高度なことやろうとすると(LDAPとかSAMLとか最近だと多要素認証とか) とんでもなくハードル高いんで、結局、セッションキーをCookieに詰め込むだけの昔ながらの方式になっちゃったりするんだけど、ちょっと油断するとすぐセキュリティホールになったりして、ほんと気苦労が絶えないわけです。
で苦労する割には、業務(ビジネスロジック)に無関係な機能なわけだから、お金はかけられないというこの矛盾。
で、今回OpenID Connectを使ってみたんだけど、やっぱり認証プロバイダを自力で立ち上げるのはなかなかハードルが高いなと。
なんとなくは実装できるんだけど、OpenID Connectの最新の仕様に継続的に追いついていくことを考えたり、セキュリティ的に本当に抜け漏れないよねとか考えると、クラウド事業者が提供している認証サービスや外部の認証サービスを使った方が確実で早い気がしてます。
まあどうしてもクラウドにシステムのせたくない場合の選択肢のひとつなんですかね...
そうそう話は変わるけど、アメブロで技術系ブログ書くのアホやんって思います?(3回目の唐突)
夏休みにOpenID Connectで遊んでたのに、なんでいまごろ記事書いてるのかというと、どのブログサービスで記事アップすべきか、ひたすら悩んでいたからなわけです。そこに時間をかけるなって話ですが...
はてなとかQiitaとかnoteとかいろいろ考えたんだけど、どれも一長一短という感じで選ぶに選べなくなってしまい、もう面倒になって、地下アイドルライブレポ向けに立ち上げたアメブロに、OpenID Connectのお堅い技術系記事を相乗りさせるという暴挙にでました。我ながら暴挙です。(どう考えても相乗効果まったくないじゃん)
ソースコード見づらいし、そもそもアメブロでがっつりな技術系記事書いてるやつとか見たことないし。
まあきっと技術系記事はこれが最初で最後になりそうな気がします。
次にあげるブログはたぶん「アイドル楽曲大賞2021を選んでみた」です。(方向性が違い過ぎて怖い)
