外部API連携におけるOAuth2導入と設計の「コシ」 by 田添春樹

OAuth2は広く普及した認証基盤ですが、実際のWebアプリケーション開発においては「仕様通りに実装する」だけでは十分とは言えません。
外部API連携にOAuth2を導入する中で、次のような設計課題に直面しました。

• 有効期限のあるアクセストークンの管理
• リフレッシュトークンによる自動更新の設計
• 既存の別認証方式との共存
• 既存ユーザーに影響を与えない導入

本セッションでは、外部API連携にOAuth2を導入した実装経験をもとに、

• ユーザーに再認証を意識させないトークン更新戦略
• 認証方式を抽象化し共存可能にするアーキテクチャ
• 将来的な仕様変更にも耐えられる責務の切り分け

といった具体的な実装判断を共有し、実運用で折れない認証設計をどう構築するかを解説します。

Webアプリケーション開発におけるOAuth2の導入について、「仕様通りに実装する」だけではない、変更に強い「コシ」のある認証基盤の作り方を共有します。