Auth0でアプリケーション間のSSOを簡単に実現したー!
既存のWEBアプリケーションA、Bが2つあり、それぞれ、独自の認証システムである中、auth0で簡単に両社アプリケーション間のSSOを実現
<authの設定作業>
1.Auth0アカウント登録
2.同一テナント内で上記のアプリケーションA、Bを2つ登録する
3.アプリケーションAとB用に認証データベースを2つ作成する。
独自カスタムデータベースを設定し、ログインスクリプト内で認証処理のコードを実装
4.アプリケーションに認証データベースを設定する
<フロントエンド>
・auth0のSDKを利用して、ログインして、authのアクセストークンを認証情報とするようにする。
<バックエンド>
ログイン済ユーザか、authから発行されたアクセストークン検証して行う。
ペイロード内のユーザIDから各アプリケーションのユーザ情報を取得する。
ただし、トークン検証OKでユーザ情報が取得できない場合は、他のアプリケーションのユーザとなる。
<実現したこと>
・auth0で各アプリケーションへ直接ログイン可能
・アプリケーションAからSSOで、他のアプリケーションBへアクセス可能
・アプリケーションBからSSOで、他のアプリケーションAへアクセス可能