こんにちは、白川です。 今回は、 ORY Hydra を使った OpenID Connect Provider の構築について紹介します。 マイクロサービスにおける認証・認可 モノリシックな Web アプリケーションでは、通常はそのアプリケーション自体がユーザ情報を保持し、ユーザの認証とセッションの生成を行ないます。 マイクロサービスを構成する各サービスが、モノリシックな Web アプリケーションと同じようにユーザ情報を保持すると、利用するユーザはサービス間を移動する際に別々にログインしないといけなくなります。 しかし、単純に各サービス間でユーザ情報やセッションをデータベースで共有する方法をとった場合、ユーザが認証されているかを知るために、すべてのサービスがデータベースにアクセスしないといけなくなってしまいますし、データベーススキーマ更新の際は全サービスに影響が出てしまいます。 そのため、
![ORY Hydra でマイクロサービスの認証認可を試す | TECHSCORE BLOG | TECHSCORE BLOG](https://cdn-ak-scissors.b.st-hatena.com/image/square/b08dd31d8fa9dcb2811227c8e51d0e068c634ca1/height=288;version=1;width=512/https%3A%2F%2Fwww.techscore.com%2Fblog%2Fwp%2Fwp-content%2Fuploads%2F2019%2F04%2Fshirakawa.jpg)