kouの技術的メモ

学習した内容の定着やアウトプット用に開設しました

ログイン周り Auth0

ECサイトの構築(React+rails+docker)

ログイン周りとセキュリティ関連の情報収集 - kouの技術的メモ

こちらの記事ではログインをセッションで実現すると書いたんですが、XSSCSRFなどのセキュリティがやはり心配なのでまるっと任せられる認証プラットフォームを利用することにしました。

・有名な認証サービスを比較したところ

  • AWS cognito
    • 学習コストが高い
  • Firebase
    • シンプル
    • 学習コスト低め
    • ログイン画面を実装しなければならない
    • 費用が安い
  • Auth0
    • 学習コスト低め
    • rule等で細かい制御が可能
    • 費用が安い(小規模なら無料)
    • ドキュメントが読みやすくチュートリアル、ブログが充実している。

上記の理由でAuth0を使用することにしました。