第 1 章 JSON Web Token 本書で紹介する Auth0 は、 JSON Web Token (JWT) を利用したトークン認証を使い ます。まずはこの章で JWT について紹介します。 1 .1 認可と認証 7 アプリ開発で知っておきたい認証技術ー OAuth 1.0 十 OAuth 2.0 十 OpenID 認可認証に関しては、次の記事が良くまとまっています。 JWT は OpenID Connect の IdToken として使われる IdToken →認証用トークン、 JWT ・ AccessToken →認可用トークン うになります。 えてください。この IdToken が、本書で詳しく解説する、 JWT です。まとめると次のよ における認証用のトークンは IdToken (ldentity Token) と呼ばれます。「身分証」と考 OAuth2.0 十認証 = OpenID Connect という理解で問題ありません。 OpenID Connect ります。これは OAuth2 を拡張したもので「認証」と「認可」をどちらも含むものです。 「認可」対して「認証」は誰かを特定することです。 OpenID Connect という仕様があ ており、 OAuth の枠組みの中に「認証」は入っていません。 を使用してユーザー情報へのアクセスを行い、これを認証情報として用いることで実現し は認可の仕様で、認証ではありません。「 OAuth 認証」と呼ばれているものは、「通行証」 セス権は、 AccessToken と呼ばれます。「通行証」と考えてください。 OAuth や OAuth2 「認可」は特定の条件においてリソースアクセス権を与えることです。発行されるアク JWT の話をする前に、「認可」と「認証」について簡単に整理しておきます。

目次 4.2 AuthOLock を組み込む トークン管理 . 4.3 ログイン状態の判定 4.4 4.5 Auth0 API へのアクセス まとめ 4.6 第 5 章 Nuxt on RaiIs 1 つのリポジトリで管理する 5.2 ディレクトリ構成の変更 5.3 Rails の構築環境 5.4 Rails New 5.5 API を作成してみる 5.6 Nuxt の出力先を変更する 開発時の Proxy . 5.7 5.8 Proxy の動作確認 5.9 本番と開発環境の違い まとめ 5.10 第 6 章 Knock による認証 6.1 Knock とは . 6.2 Knock の導入 6.3 鍵設定 6.4 ューザーの作成 . 証付 ControIIer 伊い口 諢証必須な API を直接叩いてみる . 6.6 伊い口 6.7 Nuxt から API を呼ぶ まとめ 6.8 あとがき 付録 A Tips A. 1 Heroku にデブロイしたい A. 2 Auth0 の追加設定 著者紹介 ワ 1 つ 4 1 1 1 っ 4 つ」・ 4 冖ー一 8 一 4 4 -4 -4 -4 -4 ( -4 -4 -4 -4 -4 4 4 -4 一り一りり一り一り一り 5 6 ー 5 5 5 5 59 6

目次 はじめに 第 1 章 JSON Web Token 認可と認証 JWT とは何か ? 1.2 JWT の使い所 JWT の構造 1.4 1.5 暗号アルゴリズム 1.6 API へのリクエスト まとめ 第 2 章 AuthO 2.1 Auth0 とは . 2.2 Auth0 の良い点 2.3 使ってみる ロックイン問題 . 2.4 まとめ 2.5 第 3 章 Nuxt で作る SPA 3.1 全体像 3.2 Nuxt. js とは 3.3 使ってみる ビルド 3.4 まとめ 3.5 第 4 章 Nuxt に AuthO を組み込む 2 種類のライプラリ 3 7 ラー【 8 ) 一 8 ) 1 ワ 1 ワ 1 1 一 1 1 3 っ 0 -4 1 りー一 8 一 1 -1 1 1 1 9 【 0 一 -1 っ -4 1 -1 ワ」っ」っ 1 っ 4 25 25 4.1 5