【Auth0導入編】Webサービスを始めるならきちんとしたログイン管理を!

いまWEBサービスをはじめるにあたって大切なこと

コロナウィルスのため、ビジネスのやり方事態が大きく変わろうとしています。

ビジネスのやり方が変わるなか


大切なことは「顧客視点」、「スピード」、「セキュリテイ」になります。


今の世の中に求められるものを的確に判断する「顧客視点」、
一昔前の一年かけての開発ではなくすばやくサービスを開発する「スピード」


必要なものを他者/他社に先がけてリリースしてそこから顧客からのフィードバックを得るということがなによりも大切になってきます。


そして忘れてはならないのがセキュリティになります。

「7Pay」の”ずさんな仕組み”と指摘されているのは何?
https://mynavi-agent.jp/it/geekroid/2019/08/post-102.html



いまさらだけでやっぱりセキュリティは大切です。

セブンイレブンの事例にあるように顧客情報がもれたら大変です。


WEBサービスなら必ず存在するといってもいいのがログイン情報になります。

サンプルプログラミングでログイン処理を作るだけならカンタンです。


入力された
IDとPASSWORDをチェックして合致していればOK,
間違っていればNGとして処理をすればいいだけです。

でもセキュリティを考えるとやることが膨大に増えていきます。


パスワードをユーザが忘れてしまった場合の処理はどうするのか?
IDとPASSWORDを間違えた場合、無制限にやりなおしさせていいだろうか?

無制限にやることができていまいます。

大切だけどなかなかやるのが大変な作業がこのログイン処理になります。

自社で会員情報を預かりたくない、作り込みたくない
そんな方々にお勧めしたいのがAuth0になります。
Auth0を使うとWebサービス,WordPressなどのログイン周りをAuth0に任せることができるのでとっても安心です。

ログイン管理にはAuth0がおすすめ

ユーザ管理の部分を別で管理してくれるそんなサービスを展開しているのが
Auth0になります。

Screenshot

https://auth0.com/jp/

Screenshot
https://auth0.com/pricing/

しかも7000人アクティブユーザーまでは無料で使うことができるので安心して使うことができます。

Auth0をWordPressに導入してみた!

WordPressで今作っているサービスがあるので試しにAuth0を導入してみました。

ちゃんとWordPress用のPluginが無償で公開されているので比較的導入はカンタンに行うことができます。

Screenshot

プラグインは管理画面から
「Auth0」と検索してインストールしてくださいね。

Screenshot
インストールが終わったら「有効化」をクリックしてください。
Screenshot

ここで大切なのがTenant DomainとAPI TOKENになります。


Auth0サービスにログインしたときに自動的にTenant Domainは作成されます。
また新たに自分の好きなものを使うこともできます。


API TOKENはAuh0のなかで各アプリケーションごとに発行されます。

上記の「Tenant Domain」と「API TOKEN」をこの画面で入力してください。

Screenshot
またこの操作の後Auth0の管理画面からログインして
WordPress用のデータベースを作るのを忘れないでくださいね。

島村竜一

なにげにここがハマりました。

Screenshot

はい。これで次回からおなじみのWordPressのログイン画面ではなく
Auth0のログイン画面が表示されます。

なれてしまうと拍子抜けするぐらいにカンタンにできてしまいます。

島村竜一

ログイン画面
パスワード再発行画面
などはもちろんカスマイズすることができますので安心してください。

まとめ:Auth0ならメジャーなプログラミング言語に対応しているのでエンジニアは業務ロジックに専念できます

今回はWordPressで作ったサービスにAuthを組み込む事例をご説明いたしました。


Auth0ならWordPressにはもちろんすばやく設定することができます。
またそれ以外にも日本で人気のPHP,Javaなど主要プログラミング
に対応しているので既存のWEBサービスにもすばやく組み込むことができます。


顧客ファーストのアプリケーションをすばやくリリースするためにもAuth0の導入を検討してみるといいですね。


ここまで読んでくださってありがとうございました。
ではまた次のブログでお逢いしましょう

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)