採択 2022/11/27 10:00〜 Track D (#jjug_ccc_d) Video:40min + Live:10min

MicroProfile JWTを使って、マイクロサービスをセキュアにしよう JJUG CCC 2022 Fall

StepUp Java SE Jakarta EE JVM Architecture Yes (YouTube)
1
htakamiy 高宮 裕子 htakamiy

1.トーク概要
2.自己紹介
3.応募の動機

1.トーク概要

「最近マイクロサービスの話題を見かけるけれども、マイクロサービスのセキュリティはどうなっているんだっけ?」
というプログラマーの方々を対象に、MicroProfile JWTの概要を、簡単なデモも含めてお話したいと思います。

マイクロサービスにセキュリティをかけるには、MicroProfile JWTという、トークンを使用した認証、認可の仕組みが用意されています。
MicroProfile JWTを使うと、クライアント側からサービスへ、また、サービスから別のサービスへ、と安全にアクセスすることが可能です。

このトークでは、はじめにMicroProfile JWT (https://microprofile.io/)と、JWTまたはJSON Web Tokenと呼ばれるトークンの概要をご紹介します。

続いて、2つのマイクロサービスを実際に立ち上げて、サービス同士が、JSON Web Tokenを介して通信するように設定します。
この簡単なデモを通して、MicroProfile JWTの仕組みを、実際に見ていきたいと思います。デモのマイクロサービスは、片方をOpenLibertyで、もう片方をQuarkusで動かしてみようと思っています。

どうぞよろしくお願いします!

2.自己紹介
高宮 裕子(たかみや ひろこ)
アメリカ ノースカロライナ州 在住
米IBMにて、WebSphereとOpenLibertyのセキュリティ開発部門に13年目になります。

3.応募の動機
同僚や友人に、デベロッパー・コミュニティに参加している人が多いので。
日本のJavaコミュニティに参加できたら、とてもうれしいので。
JJUGの着物姿のロゴも可愛いです