「認証と認可 Keycloak入門」読書感想

タイトル

認証と認可 Keycloak入門―OAuth/OpenID Connectに準拠したAPI認可とシングルサインオンの実現

著者

• 中村雄一
• 和田広之
• 田村広平
• 田畑義之
• 青柳隆
• 渡辺竜二
• 奥浦航
• 相田洋志

購入のきっかけ

認証と認可に体系的に学習しようと思って、Amazonで「認証　認可」で検索をするとこの書籍が出てきました。初めは「Keycloak」とは何だ？と思って調べていくとOpenAMに代わるOSSで最近伸びてきているとのこと。ローカルで「Keycloak」をいじってみましたが、これも体系的に学習できたらと思って購入しました。まぁ、認証認可を調べるとこの書籍が出てくるので、気になってしかたがないってのもありました。

前提

• ライブラリに依存した認証認可機能の開発
• AWS Cognitoの導入
• 読んだことのある技術書
  • Software Design 2020年11月号「今さら聞けない認証認可」
  • 雰囲気で使わずきちんと理解する！整理してOAuth2.0を使うためのチュートリアルガイド
  • OAuth、OAuth認証、OpenID Connectの違いを整理して理解できる本
  • Cognito UserPool ユーザー移行入門

読んでほしい層

• Keycloakの導入を検討しているエンジニア
• Keycloakの使い方を体系的に知りたいエンジニア
• 認証認可について学習したいエンジニア

感想

この本の構成は第1章〜第4章が基礎編、第5章〜第7章が実践編、第8章〜第9章が応用編です。
ハンズオンでKeycloakを動かしながら進める箇所もあるので、ローカルで動かせるようKeycloakをダウンロードしておきましょう。Dockeのイメージがあったので、私はDockerでKeycloakを起動させました。

第1章〜第4章は基礎編で認証認可やOAuthの説明とkeycloakの導入部分が記載されていました。
認証認可やOAuthの説明からの記載はとても親切でした。ただ私は強々エンジニアではないので、前提で読んだ技術書の知識がないと分からなかったなと思いました。不安な方は認証認可について調べてからこの本を読みましょう。

第5章〜第7章が実践編ですが、興味があったり開発で使う箇所を読み、あとは知識をストックするために読むのが良いかも知れないです。
私は興味があり、今後開発で使えそうな第５章のOAuthをしっかりと読みました。Keycloakの使い方もそうですがOAuthの概念も学習できるので、おすすめの章ですね。SSOやワンタイムパスワードについて他の章に記載されていますので一読する価値があります。

第8章〜第9章は確かに応用編でした。画面のカスタマイズや日本語化の方法、非機能面のアプローチ方法が記載されています。非機能面は要件定義の際に必要なので必見です。
ただSSLの箇所でオーバーヘッドしそうなインフラ構成が記載されていたので、検証したいなぁと思っています。ただ著者の方々は分かっていると思いますので、個人的なつぶやきだと思っていてください。

この技術書は公式ドキュメント（日本語訳含む）より読みやすく、Keyclaokの概要をさっと調べたいエンジニアにオススメです。ただ認証認可については別の書籍などで勉強してから挑まないと分からないので、前提で紹介した本を読むことをオススメします。