今日のつちや

田舎から元気に技術ネタと雑記を投稿します

「Auth0」で作る! 認証付きシングルページアプリケーション という本を書きました

タイトルの通り Auth0 と SPAの本を書きました。

https://amzn.to/2LN2Y6K

Auth0とは

Auth0 は 認証・ID管理を開発者に提供するクラウド認証プラットフォームです。 シンプルでアプリケーションに簡単に組み込めます。

WebTaskと呼ばれる、AWS Lambdaのようなサーバーレスなコード実行の仕組みを独自で持っていて、 JavaScriptなどでルールを記述することによって、名寄せなどの仕組みを簡単に実現できます。

Never Compromise on Identity. - Auth0

なぜこの本を書こうと思ったか

この本は、技術書典4で出版した同人誌の、商業版です。

blog.corocn.jp

プライベートでもアプリを書いたりするのですが、 認証の仕組みって意外と面倒だけど本来のビジネスロジックに関係ないんで、 ささっと実装して本当に実装したい部分に注力したいはず。でもセキュリティ怖いから適当できない。

例えばRailsにはDeviseやSorceryという認証系のライブラリがあるのですが、 もっとかっこよくスマートにログインさせたいという気持ちで、それを解決してくれる仕組みを探していました。

Firebase や AWS Cognito も試してみたのですが、一番シンプルで簡単でしっくりきたのがAuth0でした。 特に Cognito は難しい。Cognitoで何ヶ月も検討してダメだったけど、Auth0なら数日で実現できたという話も聞いてます。

認証関連の情報って少ない

認証の話ってセキュリティに直結するところなので、実装の話を企業はなかなか公開しません。 さらにSPAとなると、フロントエンドとバックエンドが明確に分離しているので、さっと試すのもなかなか大変です。

本書はAuth0 のタイトルが全面に出てしまっていますが、JWTを使った基本的な認証の仕組みを学ぶことが大きなテーマでもあります。 実際に手元で動かして、試してみてください。基本知識を身につけることで、 Auth0を使わない認証にも応用できるはずです。

むすび

そんなこんなで、勢いで同人誌を出したのですが、意外な反響があって、2018/08/31 に商業版として出版することができました。 この場を借りて皆様に感謝申し上げます。

大筋は一緒ですが、書き足りないなと思っているところを加筆していったら、ほぼ倍のページ数になりました。 ぜひお手にとっていただけると嬉しいです。

「Auth0」で作る!認証付きシングルページアプリケーション | 電子書籍とプリントオンデマンド(POD) | NextPublishing(ネクストパブリッシング)


以下、Twitterの声を引用させていただきました。