Authlete で体験する認可サーバー & リソースサーバーの構築(AWS 編)

OAuth 2.0 / OpenID Connect (OIDC) は、API 提供のためのアクセス認可に欠かせないオープン標準ですが、 API アクセス認可に関わる数多くの仕様に準拠した認可サーバーの構築には標準仕様に関する深い理解が必要になり、多くのサービス事業者にとって容易ではありません。

これらの問題を解決するために、Authlete は、Web API のセキュリティには欠かせない OAuth/OIDC サーバーを実装するために必要な機能を、すべて Web API として提供しています。認可サーバーに関する複雑な処理を Authlete に任せることで、簡単にかつセキュアな認可サーバーを構築することが可能になります。

このビデオでは、AWS の Amazon EC2 上への認可サーバー(java-oauth-server)の構築と、 Amazon API Gateway + AWS Lambda を用いた簡易的なリソースサーバーの作成を行います。アクセストークンの取得から、保護されたリソースへのアクセスまで、デモを交えて動作をご紹介します。

  • はじめに
  • Authlete: API 認可エンジンのご紹介
  • 認可サーバー & リソースサーバーの構築・動作デモ
  • 構築手順
    1. Authlete 環境の設定
    2. Amazon EC2 上で java-oauth-server の起動
    3. AWS Lambda 関数の設定
    4. Amazon API Gateway の設定
    5. クライアント Web アプリケーションの起動
  • デモンストレーション
    1. 正常系
    2. アクセストークンが不正な場合
    3. スコープが不足している場合
    4. リソースオーナーが承認を拒否した場合
  • まとめ