バフェット・コードのブログ

企業分析に役立つ記事を配信中

Auth0を利用したソーシャルアカウントの認証について

バフェット・コードでは、カスタマーのソーシャルアカウントを使ってのサインアップならびにログインの機能をIDaaS (Identity as a Service)の一つである Auth0を利用して提供しています。

バフェット・コードでは、カスタマーのソーシャルアカウントの情報はAuth0を介して取得しており、認証情報をバフェット・コードで直接保存することはしていません。

auth0.com

このページでは、Auth0を利用してソーシャルアカウント種類に私達に許可していただく権限についてまとめます。

Twitter

ツイッターアカウントを利用したログインでは、最も権限範囲の狭い下記Twitterのページの「読み取り権限」に加え、メールアドレスを取得しています。

help.twitter.com

Google

Googleアカウントを使ったログインでは、Googleの認証を利用するのに必要最低限の

  1. Emailアドレスの取得
  2. Googleに設定しているProfileの取得
  3. OpenIdの情報

を取得しています。