🔐

パスワードレス認証サービスGAZEPASSを使ってみた

2021/08/06に公開約4,800字

GAZEPASSというパスワードレスでログイン認証するシステムを使ってみました。
端末にある生体認証機能を使って認証する仕組みです。生体認証が無いデバイスは顔認証することができます。

※現在はbeta版なので無料で使えますが、今後は 有料化 になる可能性がありますのでご注意ください。

お試し環境

下記からどういうものか動かすことができます。

https://www.katacoda.com/gaomar/scenarios/gazepass-handson-playground

1. API Keysを作成しよう

GAZEPASSサイトにアクセスしてアカウントを発行します。

1-1. アカウントを登録する

下記URLにアクセスしてログイン処理を行います。

https://gazepass.com/

Passwordless Sign In をクリックしてください。

s100

ご自身のメールアドレスで認証するか、Googleアカウントで認証するかお好きな方を選んでください。

s101

認証が終わると、顔写真を登録します。これで生体認証が無いデバイスは顔認証でログインすることが可能となります。

s102

デバイスを信頼するか確認されるので Yes をクリックします。

s103

生体認証があるデバイスだと下記のように指紋認証を求められたり、iPhoneだとFaceIDが表示されます。

s104

1-2. API Keysを作成する

ログインできたら、 Developer Console ボタンをクリックして、コンソール画面へ遷移します。

s105

Create API Key をクリックして、API Keysを発行します。

s106

API NameとDomainはそれぞれ任意の値を設定してください。

s107

発行された API KeySecret Key をメモしておきます。

s108

2. プログラムについて

GitHubにてソースを共有していますので、詳細はそちらをご確認ください。フロントエンドはVue.js、バックエンドはNode.js環境で動かしています。

https://github.com/gaomar/gazepass-handson

2-1. 全体の流れ

全体の認証の流れは下記の通りです。詳細は下記プログラムをご確認ください。
https://github.com/gaomar/gazepass-handson/blob/main/frontend/src/views/Home.vue

  • gazepassjsの初期化(API Keyの設定)
Home.vue
var gazepassjs = require("gazepassjs")
var gp = new gazepassjs.default(process.env.VUE_APP_GAZEPASS_API_KEY)
  • getAccessToken()でアクセストークンを取得
Home.vue
var access_token = await gp.getAccessToken()
  • 取得したアクセストークンをバックエンドに渡す
Home.vue
axios.post(`${process.env.VUE_APP_API_URL}/signIn`, {
    'access_token': access_token
}, {
    headers: {
        'x-api-key': headerName,
    }
})
.then(response => {
    me.loading = false
    me.loadingInfo.loading = false
    me.showSnackbar(`こんにちは!${response.data.user.email}さん ID:${response.data.user.id}`, 'success')
}).catch(error => {
    console.log(error);
    me.loading = false
    me.loadingInfo.loading = false
    me.showSnackbar('ログインに失敗しました', 'error')
});
  • バックエンド側でアクセストークンを認証する
    バックエンド側はSDKはなく、APIをPOSTして認証するだけです。バックエンドソースファイルは下記からご確認ください。

https://github.com/gaomar/gazepass-handson/blob/main/backend/routes/router.js

router.js
var resp = await axios.post(
      "https://api.gazepass.com/user/auth",
      {
          "api_key": process.env.VUE_APP_GAZEPASS_API_KEY,
          "api_secret": process.env.GAZEPASS_API_SECRET,
          "access_token": req.body.access_token
      })
res.json(resp.data);

返ってくるレスポンスは下記の形です。 data.user.idで個別のUUIDが確認できます。 email はログイン認証したときのメールアドレスが取得できます。
このUUIDをデータベースに登録して個人を識別するということに使えそうです。

{
    "data": {
        "user": {
            "id": "UUIDの値",
            "email": "認証したメールアドレス"
        },
        "verified": true
    },
    "status": 200,
    "statusText": "OK",
    "headers": {
        "content-length": "104",
        "content-type": "application/json; charset=utf-8"
    },
    "config": {
        "url": "http://localhost:9000/api/signIn",
        "method": "post",
        "data": "{\"access_token\":\"アクセストークン\"}",
        "headers": {
            "Accept": "application/json, text/plain, */*",
            "Content-Type": "application/json;charset=utf-8",
            "x-api-key": "gazepass-demo"
        },
        "transformRequest": [
            null
        ],
        "transformResponse": [
            null
        ],
        "timeout": 0,
        "xsrfCookieName": "XSRF-TOKEN",
        "xsrfHeaderName": "X-XSRF-TOKEN",
        "maxContentLength": -1,
        "maxBodyLength": -1
    },
    "request": {}
}

まとめ

短いソースだけで認証処理を埋め込むことができました。パスワードレスで端末の生体認証が使えるのがとても良いと思いました。是非お試しください!

システム化のご検討やご相談は弊社までお問い合わせください。

https://i-enter.co.jp/contact/

Discussion

ログインするとコメントできます