はじめに

こんにちは、イチゴイチエです。
みなさんは Webアプリを制作するとき、ユーザー管理機能や認証機能はどうしていますか？

独自に実装するのはもちろんいいのですが、各種SNSアカウント連携が機能要件だった場合
色々な認証手順を確認して実装していくのに手間暇が掛かります。

また2段階認証を行いたいとなると、もう簡単には出来なくなります。
そこで登場するのが、認証をまるっとサービス化した Auth0 です！

Auth0とは

Auth0 は Auth0 Inc. が提供する Identity as a Service で、クラウド上でユーザー管理・認証管理に関するあらゆるサービスをひとつのパッケージとして提供してくれているサービスです
Auth0 を使えば、こんなことが簡単にできるようになります。

ユーザー管理

基本的なユーザー管理機能はすべて Auth0 に備わっています。そしてログイン画面も提供してくれています。

ソーシャルログイン（各種サービスに対応）

Google / Facebook / Twitter / LINE / Microsoft アカウント / Amazon などよく使うものはもちろん対応しています。
これらのサービスはダッシュボード上で設定するだけOK。種類が増えても、アプリケーション側の変更は要りません。

二段階認証

SMS、メール、Google Authenticator (Google の認証アプリ) を使った二段階認証を行う事が出来ます！
これだけでも Auth0 を使う理由になると思います。

不正なログインの検知、監査ログの作成

最近はアプリケーションのセキュリティが厳しく求められる時代ですので、
このような強固なセキュリティ関連機能が備わっているのはとても心強いです。

一部有料の機能がありますが、まずは無料の範囲で初めて、開発したサービスの成長と共に有料サービスを使うと良いと思います。

ドキュメントが充実

各言語に対応したクイックスタートやドキュメントが充実しています。
これはとても親切で、導入のハードルをかなり下げてくれています。

Auth0の使い方

これはまた次回に説明したいと思います！

終わりに

いかがでしたか？ MVP (Minimum Viable Product) なサービス開発に最適ですし、サービスの安全性をより高めたい時にこそ Auth0 を導入するのもとても良いと思います。
皆さんも手間のかかる認証は IDaaS に任せて、中心となる機能に沢山のリソースを割り当てましょう。
そしてセキュリティを高めて、より安全安心に使えるサービスを提供していきましょう。