OAuthの仕組みを説明してHonoで実装してみる
SRANK
認証oauth2認可BunHonotech はじめにはじめまして!レバテック開発部でレバテックプラットフォーム開発チームに所属している塚原です。直近に認証・認可周りの改修を予定しているため、チーム内で認証・認可の基礎からOAuth・OpenID Connectの仕組みを学ぶ勉強会を実施しました。今回はそこで学んだことのうち、認証・認可の基礎とOAuthの仕組みをまとめます。また、WebフレームワークとしてHono、JavaScriptランタイムとしてBunを使って、OAuthクライアントを実装してみます。 対象読者認証と認可の違いってなんだっけ...?という人Basic認証やDigest認証てなんだっけ...?という人OAuthはライブラリ使って実装してるから仕組みよくわかっていない...という人OAuthのクライアントの実装って何をすればいいんだっけ...?という人 認証・認可の基礎 認証と認可の違い認証とは「ユーザーが誰であるか」を確認するプロセスであり、英語でAuthenticationと表記します。対して、認可とは「ユーザーが特定の権限を持っているか」を確認するプロセスであり、英語でAuthorizationと表記します。例えば、銀行口座を開設する時は、運転免許証などを提出して本人であることを確認すると思…