複数サービスの ID をどれかひとつに寄せたい、自社の独自 SSO/API 認可機構に不安がある、外部の SaaS が OIDC RP(リライングパーティ)として動作する…などさまざまな理由から、既存のサービスや会員基盤の「OAuth/OIDC 化」を検討するケースは少なくありません。本セッションでは、「OAuth/OIDC 化」へのアプローチを概観します。
このビデオは、2024 年 8 月 28 日に開催した弊社勉強会のプレゼンテーション録画です。
この勉強会では、OAuth と OpenID Connect (OIDC) に関する話題を幅広く扱います。また、あらゆるサービスの OAuth / OIDC 実装を最速で実現する API「Authlete」の活用方法や事例などを、各回のテーマに合わせて紹介します。
既存のサービスや会員基盤に OAuth/OIDC サーバー機能を追加(「OAuth/OIDC 化」)する際の基本的な考え方や、Authlete API を用いた実装例をご紹介します。また、プロスポーツ団体向けにシステム構築と運用サービスを提供する株式会社ホットファクトリーさまより、取締役 CTO の福岡秀一氏をゲストに迎え、導入から10年以上経過したサービスを OIDC 化した事例と事例から得られた知見をご共有いただきます。
複数サービスの ID をどれかひとつに寄せたい、自社の独自 SSO/API 認可機構に不安がある、外部の SaaS が OIDC RP(リライングパーティ)として動作する…などさまざまな理由から、既存のサービスや会員基盤の「OAuth/OIDC 化」を検討するケースは少なくありません。本セッションでは、「OAuth/OIDC 化」へのアプローチを概観します。
Authlete を利用して架空のポイントサイトと EC サイトを OAuth 2.0 で連携する例を紹介します。Docker でのコンテナセットアップから始まり、Authlete の設定、認可サーバーおよびリソースサーバーとなるポイントサイトの実装ステップを経て、EC サイトでポイントの表示を可能にすることを目指します。
導入から 10 年以上経過したサービスを OIDC 化した事例について、全体的な取り組みやその進行、そこから得られた知見について紹介します。