Firebase Authenticationで学ぶ ソーシャルログイン入門 ID管理の原則にそった実装のベストプラクティス

発売日 : 2022/12/12

著者／編集 : Auth屋/いとう りょう

出版社 : 翔泳社

発行形態 : 単行本

ページ数 : 240p

正しく理解しよう　パスワード認証に代わる新常識！
SNSのアカウントを使ってアプリへの登録・ログインを行う「ソーシャルログイン機能」は、ユーザーの利便性を向上させることにつながるため、今や当たり前といってもいい機能です。
ソーシャルログインはID連携とも呼ばれ、アプリ側ではSNSに代表されるIDプロバイダから「今、ログインしているのは誰か」というユーザーの属性情報（ID：アイデンティティ）を受け取り、登録・ログインに利用します。
その際、ユーザー認証はIDプロバイダが行うため、アプリ開発者が実装する必要はありません。2段階認証など、認証まわりのセキュリティは専門家であるIDプロバイダに任せ、アプリ開発者はIDの利用・管理に専念すればよいのです。
とはいえ、こうした機能を一から実装するのは困難であり、また、間違った実装によって脆弱性の原因となりうるリスクもあるため、専門のサービス（IDaaS：ID as a Service）を使うことが一般的です。特に、Google、GitHubといったIDプロバイダを通じたログイン機能を提供するFirebase Authenticationというサービスは、利用が比較的簡単であり、ソーシャルログインの理解にはうってつけだといえます。
本書では、Firebase Authenticationの利用を例に、「未登録」「仮登録」「本登録」「一時凍結」「退会」といったIDライフサイクルをもとに、ログインやリカバリーなど、ソーシャルログインまわりに必要な機能を洗い出し、実装していきます。本書を読めば、ライフサイクルをもとにしたソーシャルログインを正しく理解し、ID管理の原則を学ぶことができるはずです。
認証のプロを目指す若手の認証基盤担当や、アプリでログインまわりを作ることになった方など、ソーシャルログインをアプリに実装したいすべての方に向けた必読の一冊です。
◆目次◆
・Chapter 1：IDaaSを使ったソーシャルログイン
・Chapter 2：Firebase UIを用いたログイン画面の実装
・Chapter 3：ソーシャルログインを実現するには
・Chapter 4：ソーシャルログイン、本登録、仮登録
・Chapter 5：リカバリー
・Chapter 6：登録情報の変更、一時凍結・再有効化、退会
・Chapter 7：Firebase Auth単体での利用

・Chapter 1：IDaaSを使ったソーシャルログイン
　1.1：ユーザー認証の実装コスト
　1.2：ソーシャルログインのすすめ
　1.3：IDaaSのすすめ
　1.4：Firebase Authentication
・Chapter 2：Firebase UIを用いたログイン画面の実装
　2.1：サンプルアプリの構成
　2.2：Firebase コンソールでの準備
　2.3：デプロイの準備
　2.4：ログインの実装
・Chapter 3：ソーシャルログインを実現するには
　3.1：ソーシャルログインの仕組み
　3.2：Firebase Authを使ったソーシャルログインの仕組み
　3.3：ID管理機能
・Chapter 4：ソーシャルログイン、本登録、仮登録
　4.1：開発の準備
　4.2：IdPへのアプリ登録
　4.3：Firebase Auth上でのユーザー作成
　4.4：サンプルアプリの作成
　4.5：設計／実装のポイント
・Chapter 5：リカバリー
　5.1：リカバリーとは
　5.2：開発の準備
　5.3：サンプルアプリの作成
　5.4：設計／実装のポイント
・Chapter 6：登録情報の変更、一時凍結・再有効化、退会
　6.1：各機能の概要
　6.2：サンプルアプリ作成
　6.3：設計／実装のポイント
・Chapter 7：Firebase Auth単体での利用
　7.1：本章のサンプルアプリについて
　7.2：サンプルアプリの準備
　7.3：ファイル配信
　7.4：ログイン
　7.5：ログアウト
　7.6：ユーザーの物理削除
　7.7：起動と確認

Auth屋

いとう りょう