Pivotal認定講師が解説!基礎からのOAuth 2.0とSpring Security 5.1による実装
Spring Fest 2018でカサレアルの多田がお話ししました!
スライドはこちら▼
https://www.slideshare.net/masatoshitada7/oauth-20spring-security-51-121418814
- PR_CASAREAL
- 1753
- 8
- 0
- 14
株式会社カサレアル
@PR_CASAREAL
多田のセッションは15時30分〜 KFC Hallです! ■Pivotal認定講師が解説!基礎からのOAuth 2.0とSpring Security 5.1による実装 casareal.co.jp/ls/news/p181031 #jsug #sf_h4
2018-10-31 14:33:10
株式会社カサレアル
@PR_CASAREAL
このあと15時から多田のセッションはじまりまーす! #jsug #sf_h4 pic.twitter.com/Vpk9rVTiwB
2018-10-31 14:56:25
拡大
aoyagi
@aoyagi9936
Spring Securityのクラス名にもなっているのできちんと理解しておくこと #jsug #sf_h4 pic.twitter.com/V1uwAP7Rqg
2018-10-31 15:39:07
拡大
香川丈明
@takeaki_kagawa
デモをするにあたり、認可サーバー(keycloak),クライアントとなるWebアプリ、リソースサーバーの3サーバーを起動して実施 #jsug #sf_h4
2018-10-31 15:39:50
香川丈明
@takeaki_kagawa
認可コード自体はブラウザに渡ってしまっている。Webアプリのセッションで認可サーバーから認可コードと引き換えにアクセストークンを貰う事で、ブラウザにアクセストークンは渡っていない #jsug #sf_h4
2018-10-31 15:44:08
こざけ@よければ一緒に
@s_kozake
アクセストークンの有効期限を短くするのか。 認可コードだと漏洩のリスクが少ないから、僕はここら辺は神経質にならないでいい気がしたけど #jsug #sf_h4
2018-10-31 15:56:15
こざけ@よければ一緒に
@s_kozake
Spring Security OAuth2のドキュメントは少ない。 #大事なことなので3度 #jsug #sf_h4
2018-10-31 15:58:12
VM持田
@mike_neck
Spring Security OAuth2 は難しすぎる(ドキュメントが貧弱/未定義部分の独自の実装が多い) #sf_h4 #jsug
2018-10-31 15:58:16
香川丈明
@takeaki_kagawa
OAuth2 クライアントとリソースは5.1で対応する。認可サーバーは5.2で部分的に対応する #jsug #sf_h4
2018-10-31 15:59:04