MicroProfile JWTを使って、マイクロサービスをセキュアにしよう by 高宮　裕子

１．トーク概要
２．自己紹介
３．応募の動機

１．トーク概要

「最近マイクロサービスの話題を見かけるけれども、マイクロサービスのセキュリティはどうなっているんだっけ？」
というプログラマーの方々を対象に、MicroProfile JWTの概要を、簡単なデモも含めてお話したいと思います。

マイクロサービスにセキュリティをかけるには、MicroProfile JWTという、トークンを使用した認証、認可の仕組みが用意されています。
MicroProfile JWTを使うと、クライアント側からサービスへ、また、サービスから別のサービスへ、と安全にアクセスすることが可能です。

このトークでは、はじめにMicroProfile JWT (https://microprofile.io/)と、JWTまたはJSON Web Tokenと呼ばれるトークンの概要をご紹介します。

続いて、２つのマイクロサービスを実際に立ち上げて、サービス同士が、JSON Web Tokenを介して通信するように設定します。
この簡単なデモを通して、MicroProfile JWTの仕組みを、実際に見ていきたいと思います。デモのマイクロサービスは、片方をOpenLibertyで、もう片方をQuarkusで動かしてみようと思っています。

どうぞよろしくお願いします！

２．自己紹介
高宮　裕子（たかみや　ひろこ）
アメリカ　ノースカロライナ州　在住
米IBMにて、WebSphereとOpenLibertyのセキュリティ開発部門に13年目になります。

３．応募の動機
同僚や友人に、デベロッパー・コミュニティに参加している人が多いので。
日本のJavaコミュニティに参加できたら、とてもうれしいので。
JJUGの着物姿のロゴも可愛いです