Azure AD B2CをPHPと使う (5) SharePointリストに接続するには・・

Azure AD B2C は、SharePoint 外部パートナー共有のシナリオには適していません。 これは、FAQに書いてある内容なのですが、すなわち、Azure AD B2Cによる承認フローを用いて、Azure AD B2Cをホストしている組織のSharePointへの承認は得られないことを指し…

Azure AD B2CをPHPと使う (4) Client Credentials Grant Flow (サーバープロセスとしてGraph APIを使う)

Auth0ではなく、Azure AD B2Cを使う理由の一つに、Microsoftのサービスとの連携があります。 たとえば、SharePointリストは非常に安価ながら大量のデータを保存できるリスト型DBとして使用できます。 もし、SharePointリストで業務データを管理しているとし…

Azure AD B2Cを始める(5) vs Firebase Authentication

vs Auth0 Azure AD B2CとAuth0を比較するとき、印象としてはAuth0の方が的確な実装を行うなどフラットにプロダクトを評価すればAuth0に軍配が上がる気がします。 それでも私がAzure AD B2Cを選択する理由は、業務用システムなどでOffice365認証が基礎にあり…

Azure AD B2CをPHPと使う (4) JWT検証について

サーバー側はAPI実装に専念し、APIではトークンの検証を行います。 Azure AD B2CをPHPと使う (2) SPAから送られてきたトークンを検証する - noopableの日記 (hatenablog.jp) という記事を先日書きましたが、現在のところJWTの検証が中心課題となります。 総…

Azure AD B2C でSPA (3) サンプル実行マラソン

複数のコードサンプルを、複数のパターンで試す プロダクトを理解するには、READMEおよびコードリーディングが早いです。 しかし、手を動かして初めてわかる知見もありますね。というわけで、いくつかのサンプルを試してみました。 結果をまとめると、Azure …

Azure AD B2C でSPA (2) MSAL.js

MSAL.jsへ移行する 以前にAzure AD B2Cでリリースした際は、adal.jsというライブラリを使用していました。2020年6月頃より、Microsoftとしては、adal.jsではなく、MSAL.jsの使用を推奨しています。 Azure AD B2Cを用いると、認証フローなどのシナリオについ…

Azure AD B2C でSPA (1) サンプルをチェックする

現在、PHPでAPIを構成し、SPA上で認証を経たトークンでアクセスするという計画で動いています。 公式ドキュメントでAzure AD B2CのSPAのサンプルを見ると以下の2つがリンクされています。 github.com github.com ほとんど同じじゃないか!という気がしなく…

Azure AD B2CをPHPと使う (4) Laravel用のサンプルを解析、実運用へ

Azure-SamplesにあるLaravel用のサンプルは、現在は公式ドキュメントからのリンクこそないですが、基本的な実装を学ぶには十分でしょう。 トークンの検証部分は、githubのコードを参照すると、 active-directory-b2c-php-webapp-openidconnect/app/Http/Cont…

Azure AD B2CをPHPと使う (3) フレームワークの活用について考える

Azure AD B2CのサンプルでLaravel版があったことは以前に書きましたが、それ以外の選択肢について調べました。 いわゆる、プラグインやバンドルでOAuth、SSOを目的としたものであれば対応できるのではないかと考えられます。 Symfony バンドル PHPでフルスタ…

Azure AD B2CをPHPと使う (2) SPAから送られてきたトークンを検証する

SPAから送られてきたトークンを検証する Azure AD B2Cと連携するのにあたり、PHP側のタスクは、 適切なAPI ページの送出 にあろうかと思います。 Azure AD B2Cとの連携という意味では、APIにおいてアクセスしてきたユーザーが適切なトークンを持っているか、…

Azure AD B2CをPHPと使う (1)

公式サンプルにはない かつては、公式ドキュメントからもAzure AD B2CとPHPを使うサンプルへのリンクが張られていました。 現在のドキュメントのサンプルでは、PHP版は消えています。 docs.microsoft.com .NET Node.js Python などでサンプルが保守されてい…

有限責任事業組合(LLP)と持続化給付金について

LLPでも持続化給付金を受給できましたので、ご報告いたします。 有限責任事業組合(LLP)というのは、民法組合の特例で法律で定められた組織形態です。ここが最重要で、任意団体や民法組合(民法に基づく組合)と異なり、「有限責任事業組合契約に関する法律」…

Auth0、AWS東京リージョンで提供開始

認証ソリューションとしてのスタンダードになりつつあるAuth0が、AWSで使えるようになったようですね。 prtimes.jp しかし、どうなんでしょう。 元々使えていたのでは?と思うのですが・・・

Microsoft Azure Tech Advent Calendar 2020

Adventねた2つめ。 Microsoft Azure Tech Advent Calendar 2020 なるものがあります。 qiita.com ざっとタイトル一覧を見ると、Azure AD絡みが2つあるようですね。 今、調査テスト中のAzure AD B2Cとは少し違うのですが、MS Graphを使うあたり、ノウハウと…

PHP Advent Calendar 2020 にちなんで

12月といえば、Advent Calendar。 最近、シュールストレミング・・もとい、子どもに、シュトレンのなれそめなどを説明しておこうと、Wikipediaを引くなどしつつ、シュトレンを買いました。。(そもそも、自分が知らないことをWikipediaの情報を引いて説明す…

Azure AD B2Cを始める(4) - 次のステップへ

Azure AD B2Cの公式ドキュメントに従って、チュートリアルを実行し、だいたいどのようなことができるのかがわかり、そのための手間がほとんどないことが確認できました。 次のステップは、具体的に、どのような用途で使っていくかでサンプルなどを探っていく…

Azure AD B2Cを始める(3) - ベストプラクティス

チュートリアルは、公式ドキュメント通りに進めれば、現状では問題ないでしょう。 たまに、ドキュメントが古くなったり新機能が追加されて使えない部分もでるかもしれませんが、今日現在ではうまく動作しましたので、今日現在は!メンテされていると言えそう…

Azure AD B2Cを始める(2) - Azure Portalでの設定など

私は、仕事でOffice365関係の管理なども請けているので(長く苦労してるので)わかるのですが、そもそも、Azure AD B2Cを始めるのにあたっては、Azureの管理について慣れなければなりません。 Azure PortalとMicrosoftの構成 この最初のAzure Portalが意外と…

Azure AD B2Cを始める(1) - 公式ドキュメント、qiita記事など

最新の技術情報の機微を知りたい場合、以前ですと、Twitterでつながり、旧はてなダイアリーやはてなブックマークをつたって情報をシェアすることが多かったですが、最近はもっぱらqiitaから入るのがよさそうですね。 ライブラリを探るのにあたっては、 公式…

Auth0か、Azure AD B2Cか。

経験上、私はライブラリやフレームワークの選択に自信を持てません。 私がライブラリ等を選択するのにあたっては、そのライブラリの品質のみならず、どのような人たちがメンテしているかなど、かなり慎重に検討して選択してきているつもりなのですが、残念な…

Web 認証、承認用ライブラリ

むかーしむかし、あるところに ざっとWebアプリの10年を振り返るとき、根本的に変わった点を探ると、私は第一にブラウザーの変化であると思っています。 ブラウザーというべきか、ブラウズする環境というべきか・・・ I.E.対応に苦しめられる時代は終わっ…

エンドラインを決める

プログラミングについては、これを業として行っている人が大半であると思いますが、つまり多くの人がプロであるはずですが、趣味的な意味で行っている人が実は多い分野ではないかと思っています。 私は、「趣味的」という言葉は、品質が悪いということよりも…

プログラミング・Reembody

プログラムを書くという業務から離れていましたが、他の仕事が一段落したこともあり、プログラムを再始動することにしました。 誰の参考にもならないと思いますが、環境の進化などを調べながらボチボチやっていきたいと思います。

はじめました

はてなブログをはじめてみました。 はてダはこちら 旧はてダではZend FrameworkとかPHPのネタを書いていましたが、こちらのブログでは、愚痴オンリーになります。怪電波にご注意ください。