ログイン周り Auth0
ログイン周りとセキュリティ関連の情報収集 - kouの技術的メモ
こちらの記事ではログインをセッションで実現すると書いたんですが、XSSとCSRFなどのセキュリティがやはり心配なのでまるっと任せられる認証プラットフォームを利用することにしました。
・有名な認証サービスを比較したところ
- AWS cognito
- 学習コストが高い
- Firebase
- シンプル
- 学習コスト低め
- ログイン画面を実装しなければならない
- 費用が安い
- Auth0
- 学習コスト低め
- rule等で細かい制御が可能
- 費用が安い(小規模なら無料)
- ドキュメントが読みやすくチュートリアル、ブログが充実している。
上記の理由でAuth0を使用することにしました。