DevTakas , profile picture
Uploaded byDevTakas
1,083 views

msal.jsを使う

.Netラボ6月のLTで発表した資料です

Embed presentation

Download to read offline
msal.jsを使う 2019.6 .Netラボ
誰? @DevTakas Angular / Azure / .Net Core / Azure DevOps
誰? ブログやってます http://takasdev.hatenablog.com/ 「はまったりひらめいたり…とか…」
認証 ぶっちゃけめんどい
めんどい認証フロー
認証のフローはシンプルだがややこしい • エンドポイントにリクエスト投げてトークン取得。ほーん。 • しかし案外やることや求められることが多い • クライアントIDを指定してください!とか • リダイレクトURLに返却されるのでCallbackで引っ掛けて!とか • 何やればいいのか今さら1から調べて実装する? • Azure ADを使って認証を行いたい? • MSから提供されているライブラリがあるので使いましょう!
ライブラリ • adal • ADのv1エンドポイント用認証ライブラリ • 職場または学校アカウントを使用した認証機能が提供される • msal • 現在の主戦場はAzure AD B2C • ADのv2エンドポイントでも使用できる認証ライブラリ • https://docs.microsoft.com/ja-jp/azure/active-directory/develop/sample-v2-code • 個人マイクロソフトアカウントの認証も可能 • Graph使いたかったらこっちのほうがとっつきやすいかも? • .Net / JavaScriptのライブラリあり • これからはmsalが主役になってくる!はず・・・ • ADALのGitHub最終更新2018年だし・・・
ライブラリ • ADALのエンドポイントをv2にしてトークン取るのはブログで 書いたので見てみてください(ダイマ • http://takasdev.hatenablog.com/entry/2019/06/16/223103
msal.jsで主に必要な情報 • ClientId • AzureADアプリケーションのアプリケーションID • Scopes • アクセス許可 – Azure AD のアプリケーションで設定できる • Authority • サインインオーディエンス • https://login.microsoft.com/common or .com/<TENANT ID> • 指定することもあるしないこともある • マルチテナント対応していない場合はテナントID指定URL • B2Cの場合も指定したほうが良い場合が多い
msal.jsのログインフロー 1. UserAgentApplicationインスタンス生成 • msalのコンフィグ情報を食わせた状態でインスタンスを生成 • clientId(必須) / authority / scopes … 2. ログイン • loginPopup • ダイアログ内でログイン処理が行われる • 認証結果はPromiseで返却される • SPAアプリケーションはこっちかな? • LoginRedirect • ページ遷移してログイン処理が行われる • UserAgentApplicationのHandleRedirectCallBackで引っ掛ける
msal.jsのログインフロー 3. acquireToken • アクセストークンの取得処理 • Scopesを指定して問題なければトークンが取得できる • 指定したScopesがAD Appで使用できない = 許可されていない • MS Graphのスコープは下記参照 • https://docs.microsoft.com/en-us/graph/permissions-reference
msal.jsで取得されたトークン • https://jwt.io で中身を見てみる
まとめ • ADの認証を簡易に制御/実装をするためのライブラリがある! • ADAL • MSAL • ライブラリを使って認証アプリケーションをサクッと作ろう!

More Related Content

PDF
AWS上でのWebアプリケーションデプロイ
byAmazon Web Services Japan
 
PPTX
Azure AD による Web API の 保護
byjunichi anno
 
PDF
メッセージキュー「Pulsar」の紹介 @OSC_20171007
byNozomi Kurihara
 
PDF
Amazon S3による静的Webサイトホスティング
byYasuhiro Horiuchi
 
PPTX
Web API: The Good Parts 落穂ひろい
byAPI Meetup
 
PDF
[JAWS DAYS 2019] Amazon DocumentDB(with MongoDB Compatibility)入門
byShuji Kikuchi
 
PDF
Troubleshooting Complex Oracle Performance Problems with Tanel Poder
byTanel Poder
 
PPTX
Top 10 airline cabin crew interview questions and answers
byjustingramke
 
AWS上でのWebアプリケーションデプロイ
byAmazon Web Services Japan
 
Azure AD による Web API の 保護
byjunichi anno
 
メッセージキュー「Pulsar」の紹介 @OSC_20171007
byNozomi Kurihara
 
Amazon S3による静的Webサイトホスティング
byYasuhiro Horiuchi
 
Web API: The Good Parts 落穂ひろい
byAPI Meetup
 
[JAWS DAYS 2019] Amazon DocumentDB(with MongoDB Compatibility)入門
byShuji Kikuchi
 
Troubleshooting Complex Oracle Performance Problems with Tanel Poder
byTanel Poder
 
Top 10 airline cabin crew interview questions and answers
byjustingramke
 

What's hot

PPTX
Dockerで始める Java EE アプリケーション開発 for JJUG CCC 2017
byKohei Saito
 
PDF
MS Officeファイル暗号化のマスター鍵を利用したバックドアとその対策
byMITSUNARI Shigeo
 
PPTX
Guide to GraalVM (JJUG CCC 2019 Fall)
byKoichi Sakata
 
PDF
초보자를 위한 AWS EC2, RDS 설정
bySeonghun Kang
 
PDF
PostgreSQL Unconference #5 ICU Collation
byNoriyoshi Shinoda
 
PDF
Ormとの付き合い方
by豊明 尾古
 
PPTX
Azure Search 言語処理関連機能 〜 アナライザー、検索クエリー、辞書、& ランキング, etc
byYoichi Kawasaki
 
PPTX
初探 Elastic Observability 的實踐方法
byJoe Wu
 
PDF
アプリ開発で知っておきたい認証技術 - OAuth 1.0 + OAuth 2.0 + OpenID Connect -
byNaoki Nagazumi
 
PPTX
Keycloak入門-OpenID ConnectによるAPIセキュリティ
byYuichi Nakamura
 
PPTX
Firebaseを利用するためにGCPとCloud IAMの 基本を理解しよう
bykbigwheel
 
PDF
AWS Black Belt Tech シリーズ 2016 - Amazon SES
byAmazon Web Services Japan
 
PDF
5 Ways To Combine SEO & PPC For More Effective Marketing ROI
bySearch Engine Journal
 
PDF
Tanel Poder - Troubleshooting Complex Oracle Performance Issues - Part 2
byTanel Poder
 
PDF
Tanel Poder - Scripts and Tools short
byTanel Poder
 
PPTX
面試技巧與注意事項
byChang Chiao Hui
 
PPSX
How a Developer can Troubleshoot a SQL performing poorly on a Production DB
byCarlos Sierra
 
Dockerで始める Java EE アプリケーション開発 for JJUG CCC 2017
byKohei Saito
 
MS Officeファイル暗号化のマスター鍵を利用したバックドアとその対策
byMITSUNARI Shigeo
 
Guide to GraalVM (JJUG CCC 2019 Fall)
byKoichi Sakata
 
초보자를 위한 AWS EC2, RDS 설정
bySeonghun Kang
 
PostgreSQL Unconference #5 ICU Collation
byNoriyoshi Shinoda
 
Ormとの付き合い方
by豊明 尾古
 
Azure Search 言語処理関連機能 〜 アナライザー、検索クエリー、辞書、& ランキング, etc
byYoichi Kawasaki
 
初探 Elastic Observability 的實踐方法
byJoe Wu
 
アプリ開発で知っておきたい認証技術 - OAuth 1.0 + OAuth 2.0 + OpenID Connect -
byNaoki Nagazumi
 
Keycloak入門-OpenID ConnectによるAPIセキュリティ
byYuichi Nakamura
 
Firebaseを利用するためにGCPとCloud IAMの 基本を理解しよう
bykbigwheel
 
AWS Black Belt Tech シリーズ 2016 - Amazon SES
byAmazon Web Services Japan
 
5 Ways To Combine SEO & PPC For More Effective Marketing ROI
bySearch Engine Journal
 
Tanel Poder - Troubleshooting Complex Oracle Performance Issues - Part 2
byTanel Poder
 
Tanel Poder - Scripts and Tools short
byTanel Poder
 
面試技巧與注意事項
byChang Chiao Hui
 
How a Developer can Troubleshoot a SQL performing poorly on a Production DB
byCarlos Sierra
 

Similar to msal.jsを使う

PPTX
msal.js v2を触る
byDevTakas
 
PPTX
Azure ADアプリケーションを使用した認証のあれやこれ ASP.NET Core編
byDevTakas
 
PPTX
Azure ADアプリケーションを使用した認証のあれやこれ
byDevTakas
 
PDF
Thinking the best practice of WebAPI with Azure AD For Xamarin.Forms
bySatoru Fujimori
 
PPTX
AzureADの認証で失敗した話
byDevTakas
 
PPTX
Azure AD Application を使用した認証のアレコレ
byDevTakas
 
msal.js v2を触る
byDevTakas
 
Azure ADアプリケーションを使用した認証のあれやこれ ASP.NET Core編
byDevTakas
 
Azure ADアプリケーションを使用した認証のあれやこれ
byDevTakas
 
Thinking the best practice of WebAPI with Azure AD For Xamarin.Forms
bySatoru Fujimori
 
AzureADの認証で失敗した話
byDevTakas
 
Azure AD Application を使用した認証のアレコレ
byDevTakas
 

More from DevTakas

PPTX
Microsoft Graphを使ってアプリケーションを作った時の話
byDevTakas
 
PPTX
Azure Artifactsを触ってみよう
byDevTakas
 
PPTX
Microsoft Graph完全に理解した気がしてた
byDevTakas
 
PPTX
Azure Web PubSub Serviceを触ってみた
byDevTakas
 
PPTX
ASP.NET Core WebAPIでODataを使おう
byDevTakas
 
PPTX
Microsoft Graphことはじめ クエリパラメータ編
byDevTakas
 
PPTX
Microsoft Graphの変更通知で遊ぶ
byDevTakas
 
PPTX
Azure Event HubsでGraph変更通知を受け取る
byDevTakas
 
PPTX
TeamsのチャネルとやりとりするWeb Applicationを作ったお話
byDevTakas
 
PPTX
Microsoft Graphのことはじめ
byDevTakas
 
PPTX
Microsoft Graph Toolkitで手軽にM365フロント開発
byDevTakas
 
PPTX
Microsoft Graph Toolkitを使ってGraph開発を体験しよう
byDevTakas
 
PPTX
僕はあなたを監視する(MS Graph Subscriptionのβで公開されたpresencesを使おう!)
byDevTakas
 
Microsoft Graphを使ってアプリケーションを作った時の話
byDevTakas
 
Azure Artifactsを触ってみよう
byDevTakas
 
Microsoft Graph完全に理解した気がしてた
byDevTakas
 
Azure Web PubSub Serviceを触ってみた
byDevTakas
 
ASP.NET Core WebAPIでODataを使おう
byDevTakas
 
Microsoft Graphことはじめ クエリパラメータ編
byDevTakas
 
Microsoft Graphの変更通知で遊ぶ
byDevTakas
 
Azure Event HubsでGraph変更通知を受け取る
byDevTakas
 
TeamsのチャネルとやりとりするWeb Applicationを作ったお話
byDevTakas
 
Microsoft Graphのことはじめ
byDevTakas
 
Microsoft Graph Toolkitで手軽にM365フロント開発
byDevTakas
 
Microsoft Graph Toolkitを使ってGraph開発を体験しよう
byDevTakas
 
僕はあなたを監視する(MS Graph Subscriptionのβで公開されたpresencesを使おう!)
byDevTakas
 

msal.jsを使う