Auth0 を採用検討する上で参考にした記事まとめ
Auth0 を使い始めるときに参考にした記事をご紹介します。
背景 Auth0 を使い始めたい
IDaaS として Auth0 を利用したい開発プロジェクトがあり、調査した内容をまとめたのが本記事です。
Auth0 導入実績
経済産業省、NTTドコモの導入事例は Auth0 を採用する上で安心感を伝えるための説明のときに使えそうでした。
- 経済産業省プロジェクトにてGビズIDの連携にSaaS型認証ソリューションの Auth0(オースゼロ)を導入|Auth0株式会社のプレスリリース
- ドコモの「IDaaS」導入秘話 「認証の仕組みは簡単」「自社開発できるでしょ?」と説く上司との戦い (1/2) – ITmedia NEWS
Auth0 対応リージョン:アメリカ、ヨーロッパ、オーストラリア
結論
- 速度重視:
au
オーストラリア - 高可用性:
us
アメリカ
参考情報
現在,Auth0のパブリックリージョンは、アメリカ、ヨーロッパ、オーストラリアの3つから選択できます。東京にあるデータセンターからAuth0にアクセスする場合、どのリージョンを選べばいいのか、ログインにかかる時間をもとに考えていきたいと思います。ちなみに、Auth0のコミュニティでは地理的に近いオーストラリアを推奨していました。
まとめ
1分ごとに各リージョンのエンドポイントにアクセスし、24時間の平均実行時間を見た限りでは オーストラリアのリージョン が一番速いという結果になりました。今回アクセスしたエンドポイントは2つですが、実行時間を基準に考えるなら東京からはオーストラリアのリージョンを選択するのがベターと言えそうです。ただし、平均やパーセンタイルのグラフを見てみると、アメリカのリージョンは一番凹凸が少ないですね。 これは時間帯に限らず安定していると言っていいのかもしれません。 参考欄にも記載していますが、アメリカのリージョンはマルチリージョンの高可用性アーキテクチャが採用されています。 その他のリージョンに関しては情報を見つけることができませんでした。 確認が取れ次第追記しようと思っています。
Auth0 のバックアップについて
Q. “Auth0のユーザーデータはどこか別にバックアップをとる必要性はありますでしょうか? とるとしたらベストプラクティスをお聞きしたいです。”
A.ユーザーデータはAuth0でも異なるデータセンターにバックアップを行っておりますので、通常お客様側でバックアップを取って頂く必要はありませんが、エクスポートAPIにてユーザーデータを取得することも可能です。
https://auth0.com/docs/api/management/v2/#!/Jobs/post_users_exports
Auth0 Staus ページ
SLA
最低でも SLA 99.90% が保証されているようでした。
The average availability of the Auth0 platform in each month will be at least 99.90%.
https://auth0.com/docs/support/services-level-descriptions
Auth0 参考記事
以下、Auth0 を使ってみる、カスタマイズ、サンプルコードを書いてみる上で参考にした記事です。ほぼクラスメソッド社の技術ブログのリンク集となっております。
Auth0 入門記事
- Auth0の基本構成を図で理解する #Auth0JP | Developers.IO
- これから始めるAuth0 – ノンコーディングでサンプルアプリケーションを動かそう! #Auth0JP | Developers.IO
認証
Social Login
- Auth0を使ってGoogleのソーシャルログイン機能を試す #Auth0JP #Auth0アドカレ | Developers.IO
- Auth0を使ってTwitterのソーシャルログイン機能を試す #Auth0JP #Auth0アドカレ | Developers.IO
- Auth0を使ってFacebookのソーシャルログイン機能を試してみた | Developers.IO
- Auth0を使ってAmazonのソーシャルログイン機能を試してみた | Developers.IO
OpenID Connect
2FA, MFA
- 何かと話題の二段階認証をAuth0で実装してみた(Email編) | Developers.IO
- 何かと話題の二段階認証をAuth0で実装してみた(SMS編) | Developers.IO
- Auth0の2要素認証でTwilio連携してSMSを使用する | Developers.IO
アカウントリンク
アカウントリンクは、複数のログインを1アカウントにまとめる機能です。
M2M認証
カスタムの認証基盤
テンプレートカスタマイズ
- [ベータ版] Auth0でテンプレートを使用したNewユニバーサルログインページのカスタマイズができるようになりました | Developers.IO
- Auth0 新機能: ユニバーサルログイン画面のテキストをカスタマイズするAPI – 日本語のテキストを変更する | Developers.IO
Rules
- Auth0 Rule でサインアップ処理をフックする | Developers.IO
- Auth0 の Rules を Github リポジトリから自動デプロイする #auth0jp | Developers.IO
Infra
Auth0 は Terraform 対応しているので、有り難いです。
また、YAMLファイル管理できるようでした。
以上、Auth0 を使いこなしていきたい、現場からお送りしました。