PHPerKaigi 2023
レギュラートーク(40分)
Using OAuth2.0 in Laravel 〜柔軟で堅牢なシステムを目指して〜
清家史郎
seike460
OAuth 2.0は柔軟な認可フレームワークです
Facebook、Twitter、Googleなどのエンタープライズ企業も利用しており、実装頻度も必然的に多くなって来ます
またHTTPでの利用を想定して設計されており、PHPerにとっても抑えておくべき技術になります
一方で「柔軟で拡張可能なフレームワーク」で有ることから実装者が考慮すべき点は多いです
実装を見誤るとセキュリティ事故が起こってしまいかねません
今回はOAuth2.0の仕様について振り返りながら、考慮すべき事項をLaravelでの利用実装例と併せてご紹介します
OAuth2.0を適切に扱い、柔軟で堅牢なシステムを構築しましょう
- お話すること
- OAuth2.0の仕様
- OAuth2.0のアンチパターン
- LaravelでのOAuth2.0利用実装例
- OAuth2.1の状況