quoll00 https://blog.hatena.ne.jp/quoll00/ Carpe Diem https://christina04.hatenablog.com/ OpenFGA 概要 前回 christina04.hatenablog.com でOpenFGAについて紹介しました。 今回は実際にアプリケーションでどのように実装するかを説明します。 環境 OpenFGA Server 1.8.4 Go 1.24.0 全体イメージ アプリケーションサーバ、認証サーバ、認可サーバ（OpenFGA）の関係図は次のようになります。 ユーザ登録時・更新時にユーザ属性情報をOpenFGAにも登録しておく ログイン時にユーザ情報をJWTに含める リソースAPIを呼ぶ際に↑のJWTからOpenFGAで権限があるかチェックする 本番ではインメモリキャッシュするので都度通信は発生しない と… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fchristina04.hatenablog.com%2Fentry%2Fauthorize-api-with-openfga" title="OpenFGA でAPIのアクセス制御を実装する - Carpe Diem" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/q/quoll00/20250215/20250215044128.png Hatena Blog https://hatena.blog 2025-02-15 05:20:40 rich https://christina04.hatenablog.com/entry/authorize-api-with-openfga 1.0 100%