OAuth 2.0は、Web APIでよく利用される認可プロトコルです。近年はマイクロサービスでもよく利用されます。Spring Securityはバージョン5.0からOAuth 2.0の機能を備えており、バージョンアップごとにどんどん機能が拡張されています。

このセッションでは、Spring Securityが持つ代表的なOAuth 2.0機能を、仕組みも含めて分かりやすく解説していきます。あくまでSpring Securityの機能の解説ですので、OAuth 2.0自体の解説はしません。

 
 

Outline/Structure of the Standard

  1. クライアント関連機能
  2. リソースサーバー関連機能
  3. 認可サーバー(Spring Authorization Server)

Learning Outcome

Spring Securityの代表的なOAuth 2.0機能の仕組みを説明できるようになります。

Target Audience

OAuth 2.0についてはある程度知っている方で、かつSpring SecurityのOAuth 2.0機能を使ってみたいと思っている方。

Prerequisites for Attendees

  • OAuth 2.0自体についてはある程度知っている(Authorization Code Grantのフローを説明できるくらいの知識)
schedule Submitted 1 month ago