OAuth 2.0 Token Introspection を Keycloak で検証する
OAuth 2.0 の Token Introspection(RFC 7662)を、Keycloak を使って再現して確認します。introspection は「トークン解析」ではなく、認可サーバへトークンの状態を問い合わせる仕組みです。Token Introspection の検討についても考えます。
Blog
Next.js 15でContent Security Policy (CSP) を実装する際の課題と解決策
Next.js 15.5.3 でのnonce ベースCSP 実装について、middleware.ts を使った設定方法から実装時に発生するクライアントサイド遷移での課題、UI ライブラリとの互換性問題まで実際の経験をもとに学習した内容をまとめます。
Authelia と Next.js (Auth.js) による OIDC 認証連携ガイド
本記事では、Authelia を OIDC プロバイダーとして設定し、Next.js アプリケーションと Auth.js(NextAuth.js)を用いて認証連携を実現する手順を記録します。Docker Compose を使用したローカル開発環境の構築から、具体的な設定、動作確認まで記載します。
Autheliaをローカル環境で実行する
本記事は、Autheliaをローカル環境で実行する手順と設定の詳細を記録したブログです。Docker Composeを利用し、コンテナの起動からシークレット管理、ストレージ設定、ユーザーデータベースの生成方法まで、各ポイントを整理しています。
GitHub Actions と Terraform で構築する ECR + Lambda コンテナデプロイ環境
GitHub Actions から ECR への Docker コンテナ自動デプロイと Lambda でのコンテナ実行環境を構築した際の学習記録です。Terraform による AWS リソース構築、OIDC を利用した GitHub Actions の認証設定、ECR への継続的デプロイの実装手順をまとめました。distroless イメージでの Lambda 実行時の注意点も記録しています。