OAuth 2.0 / OpenID Connect (OIDC) は、API 提供のためのアクセス認可に欠かせないオープン標準ですが、 API アクセス認可に関わる数多くの仕様に準拠した認可サーバーの構築には標準仕様に関する深い理解が必要になり、多くのサービス事業者にとって容易ではありません。

これらの問題を解決するために、Authlete は、Web API のセキュリティには欠かせない OAuth/OIDC サーバーを実装するために必要な機能を、すべて Web API として提供しています。認可サーバーに関する複雑な処理を Authlete に任せることで、簡単にかつセキュアな認可サーバーを構築することが可能になります。

このビデオでは、AWS の Amazon EC2 上への認可サーバー（java-oauth-server）の構築と、 Amazon API Gateway + AWS Lambda を用いた簡易的なリソースサーバーの作成を行います。アクセストークンの取得から、保護されたリソースへのアクセスまで、デモを交えて動作をご紹介します。

• はじめに
• Authlete: API 認可エンジンのご紹介
• 認可サーバー & リソースサーバーの構築・動作デモ
• 構築手順
  1. Authlete 環境の設定
  2. Amazon EC2 上で java-oauth-server の起動
  3. AWS Lambda 関数の設定
  4. Amazon API Gateway の設定
  5. クライアント Web アプリケーションの起動
• デモンストレーション
  1. 正常系
  2. アクセストークンが不正な場合
  3. スコープが不足している場合
  4. リソースオーナーが承認を拒否した場合
• まとめ