はじめに

今回の記事では、Keycloakを使ってユーザーを作成し、そのユーザー名を画面に表示できるところまでを実践していきます。

なぜ環境構築なのか？

日々の開発の中で、一番時間を取られるのは環境構築じゃないかと思います。
手順書が古かったり、追加の対応が必要だったりで「手順通りにやったのにエラー！」という経験、みなさんもあるのではないでしょうか？

自分自身、環境構築には苦手意識があり、そこで今回はあえて環境構築をテーマにして苦手意識を減らしていこうと記事をまとめていこうかと思います。

ただフロントだけだと簡単すぎるかもしれないので、少し複雑さを足すためにKeycloakを組み合わせようと思います。

Keycloakってなに？

Keycloakは、オープンソースの「認証・認可」を担うサービスです。
ログインやユーザー管理をアプリに組み込むのではなく、Keycloakに任せることで簡単に導入できます。

例えば、社内システムで勤怠管理や経費精算ツールなど複数のサービスを使う場合、毎回ログインするのは面倒ですよね。
そんな時にKeycloakを使えば「一度ログインすれば全部使える（SSO）」という仕組みが作れます。

今回の記事では細かい機能までは触れませんが、「ログイン処理をKeycloakに外注できる」ぐらいのイメージで読んでいただければと思います。

Keycloak側の設定

今回は手軽に環境を汚さないのでDockerで起動を行おうと思います。
Dockerをダウンロードしていない場合は公式ダウンロードページからダウンロードをしてください。

ダウンロードが完了したらターミナルで下記を実行してください。

`docker run --name keycloak -p 8080:8080 \
  -e KEYCLOAK_ADMIN=admin \
  -e KEYCLOAK_ADMIN_PASSWORD=admin \
  quay.io/keycloak/keycloak:latest start-dev`

実行後、http://localhost:8080 へアクセスするとkeycloak の画面が表示されると思うので、Username：admin 、Password：admin でログインをしてください。※keycloak のversionは26.3.3

Realmの作成

Keycloakへログインできたら次はRealmの作成です。
左側にあるメニューのManage realms→Create realmを押下後、Realm nameにdemoを入力しCreateを押下して作成完了です。

Clientsの作成

Realmの作成が完了したら次はClientsです。
左側にあるメニューのClients→Create client を押下します。
①のGeneral settingsはClient IDにtest-appを入力してnext
②のCapability configは何も設定せずにnext
③のLogin settingsはRoot URLにhttp://localhost:4200/、Valid redirect URIsにhttp://localhost:4200/*、Web originsに*を設定してSaveを押下してください。

Usersの作成

最後にUserを作成します。
左側にあるメニューのUsers→Add user を押下します。
Usernameにtestuserを入力してCreate
作成が完了するとUser detailsが表示されるので、Credentialsタブ→Set passwordを押して任意のパスワードを設定してください。

動作確認

ここまで色々と設定や作成を行ってきましたが、そもそも「Realm」とは何なのか？とイメージが付きにくい方もいるかと思います。
簡単に例えるとRealmは学校そのもので、その中で生徒(User)やクラス(Client)が管理されているイメージです。
学校ごとにルールや管理者が異なるため、Keycloakに最初から用意されているmasterRealmは触らず、
今回は「環境構築用の学校」を新しく設立した、という感覚で捉えると分かりやすいと思います。
それでは、実際に動作確認をしてみましょう。
下記をブラウザでアクセスしてみてください。※一行に繋げてアクセス

http://localhost:8080/realms/demo/protocol/openid-connect/auth
  ?client_id=test-app 
  &redirect_uri=http://localhost:4200/
  &response_type=code
  &scope=openid

?client_id=test-app：Keycloakに登録したクライアントID
&redirect_uri=http://localhost:4200/：認証後にリダイレクトするコールバックURL
&response_type=code：OIDCのレスポンスタイプ
&scope=openid：要求するスコープ（権限の範囲）

アクセスすると作成したrealm:demoのログイン画面が表示されるので、先ほど作成したUser：testuserでログインしてみてください。

ログインが成功すると先ほど設定したhttp://localhost:4200/にリダイレクトされるはずです。

まだAngular側の設定をしていないので404になりますが、Keycloakでユーザーを作成し、そのユーザーでログインができる所まで確認できました！

Angularの設定

keycloak側の設定が完了したので、連携するためにAngularプロジェクトの新規作成を行います。

Angularプロジェクトの作成

使用しているAngular CLIの情報です。

任意のフォルダ配下にプロジェクトを新規作成します。

ng new keycloak-demo

作成したらプロジェクトに移動して起動できるか確認します。

cd keycloak-demo
ng serve -o

ブラウザでhttp://localhost:4200にアクセスしてください。
下記画面が表示されたら成功です。

Keycloak用のライブラリをインストール

Keycloakと連携するために必要なライブラリをインストールします。

npm install keycloak-angular keycloak-js

Keycloak初期設定ファイルを作成

src/app配下にinit-keycloak.tsを作成してください

import { KeycloakService } from 'keycloak-angular';

export function initializeKeycloak(keycloak: KeycloakService) {
  return () =>
    keycloak.init({
      config: {
        url: 'http://localhost:8080/',
        realm: 'demo',
        clientId: 'test-app',
      },
      initOptions: {
        onLoad: 'login-required',
        pkceMethod: 'S256',
        redirectUri: window.location.origin,
      },
    });
}

既存ファイルの修正

src/app配下のapp.config.tsとapp.htmlとapp.tsを以下の内容で書き換えてください。
app.config.tss

import { ApplicationConfig, APP_INITIALIZER, provideZoneChangeDetection, provideBrowserGlobalErrorListeners } from '@angular/core';
import { provideRouter } from '@angular/router';
import { provideHttpClient } from '@angular/common/http';

import { routes } from './app.routes';

import { KeycloakAngularModule, KeycloakService } from 'keycloak-angular';
import { initializeKeycloak } from './init-keycloak';

export const appConfig: ApplicationConfig = {
  providers: [
    provideBrowserGlobalErrorListeners(),
    provideZoneChangeDetection({ eventCoalescing: true }),
    provideRouter(routes),
    provideHttpClient(),
    KeycloakAngularModule,
    KeycloakService,
    {
      provide: APP_INITIALIZER,
      useFactory: initializeKeycloak,
      multi: true,
      deps: [KeycloakService],
    },
  ],
};

app.html

<main class="main">
  @if (userName) {
    <div class="user-info">
      <p>ようこそ、{{ userName }} さん！</p>
    </div>
  }
</main>

app.ts

import { Component, signal, OnInit } from '@angular/core';
import { RouterOutlet } from '@angular/router';
import { KeycloakService } from 'keycloak-angular';

@Component({
  selector: 'app-root',
  imports: [RouterOutlet],
  templateUrl: './app.html',
  styleUrls: ['./app.css']
})
export class App implements OnInit {
  protected readonly title = signal('keycloak-demo');
  userName: string | null = null;

  constructor(private keycloakService: KeycloakService) {}

  async ngOnInit() {
    const isLoggedIn = await this.keycloakService.isLoggedIn();

    if (isLoggedIn) {
      try {
        const userProfile = await this.keycloakService.loadUserProfile();
        this.userName = userProfile.username ?? null;
      } catch (error) {
        console.error('ユーザープロファイルの取得に失敗しました', error);
      }
    }
  }
}

ここまで作成・修正ができたらng serve -oで起動してみてください。
ブラウザ http://localhost:4200にアクセスしたらKeycloakのログイン画面にリダイレクトされて、ログインが成功したら「ログインユーザー: ユーザー名」 が画面に表示されるはずです。

最後に

いかがだったでしょうか。
今回はKeycloakを使ってユーザーを作成し、ログインユーザー名をAngularの画面に表示するところまでを実施しました。

単なる手順書通りの環境構築では「なぜそうなるのか」が見えにくく、エラー時の原因特定も難しくなりがちです。
ですがシステムの流れを意識しながら進めることで理解が深まり、トラブル対応力も上がると感じています。

記事上では淡々と進んでいるように見えるかもしれませんが、実際には既存のAngular依存関係に悩まされたり、思わぬエラーに詰まったりしました。そうした対応も含めて、この記事がこれから環境構築に挑戦する方の「知識の引き出し」の一つになれば嬉しいです。

ここまで読んでいただき、ありがとうございました！
後半ではSpring Bootと連携してAPIを呼び出し、フロントとバックエンドを動かすところまで進める予定です。ぜひご期待ください！

はじめに

本記事では、2024年10月に一般ユーザ向けに正式リリースされた、
Excel上でPythonを実行できる機能「Python in Excel」を実際に導入して触ってみたので、導入方法や使い方をサンプルを交えながら紹介します。

Python in Excelとは

名前の通り、Excel上でPythonを実行できる機能です。
セルに直接Pythonコードを記述することができ、Microsoftクラウド上で実行され、結果がワークシートに返されます。
Excel操作の自動化ではなく、データ分析に重点を置いた機能です。

導入方法

導入はとても簡単です。

・必要な設定

特にありません。
Python in Excel 機能が提供されている契約プランに登録するだけで利用できます。

・対応プラン

「Microsoft 365 Business Standard / Premium」や、「Microsoft 365 E3 / E5」などです。
※2025/5 時点では「Microsoft 365 Personal」では利用不可でした。
公式ホームページ
（※筆者はホームページをちゃんと確認せずに「Microsoft 365 Personal」を契約してしまいました……）

使い方

・数式タブからPython挿入

数式タブから「Pythonの挿入」を選択すると、セル内に直接コードを記述できます。

・セルに「=PY()」記述

セルに「=PY()」と記述することで、Pythonコードを簡単に開始できます。

・コードエディタ使用

コードエディタを使用して、より複雑なPythonコードを記述することができます。

制限

導入が簡単で、使い始めるまでのハードルが低いPython in Excel ですが、
使用できる機能に制限があります。

・ライブラリ

使用できるライブラリに制限があります。
Python in Excelでは、 Anaconda※1 によって提供されている標準ライブラリのみを使用することができます。
ユーザが、外部ライブラリをインストールすることはできません。

※1 Anaconda…データサイエンスや機械学習に関する作業を効率的に行うためのPythonディストリビューション。

・Webアクセス

外部APIや、Webサイトへのアクセスができません。
インターネット経由でデータを取得するようなプログラムには不向きです。

・戻り値

セルに記述したPythonコードの戻り値は、単純な構造に限られます。
3次元配列やクラスインスタンスなどは使用できませんが、数値・文字列・DataFrame（表形式） などは使用可能です。

サンプル紹介

Python in Excel を使うことで、Excelよりも効率的に操作できる例を2つ紹介します。

・要約統計量取得

※要約統計量…データ分析に必要な「平均値、中央値、四分位範囲」などの統計情報

例 : ある店の2025年5月の売上が、日単位で表にまとめられています。
このデータから、PythonとExcel関数を使って、それぞれ要約統計量を取得してみます。

・Python
Pythonなら、たった1セルに2行のコードを記述するだけで要約統計量が取得できます。

df = xl("B1:B32", headers=True)   #←売上データを取得
df.describe()                     #←要約統計量を取得するdescribe()メソッドを実行

また、データ範囲が変更された場合も修正が容易です。

・Excel
Excelで同様の要約統計量を取得するには、各項目に対応した関数を個別に用意する必要があります。
また、データ範囲が変更された場合すべてのExcel関数を修正する必要があります。

count  : =COUNTA(B2:B32)                   ←件数
mean  : =AVERAGE(B2:B32)                  ←平均値
std      : =STDEV.S(B2:B32)                    ←標準偏差
min     : =MIN(B2:B32)                            ←最小値
25%    : =QUARTILE.INC(B2:B32,1)      ←第一四分位
50%    : =MEDIAN(B2:B32)                   ←第二四分位
75%    : =QUARTILE.INC(B2:B32, 3)    ←第三四分位
max    : =MAX(B2:B32)                          ←最大値

・折れ線グラフ

前項で使用したデータを使い、「売上と7日移動平均」の折れ線グラフを作成します。
ここでもPythonとExcelの両方で比較します。

・Python

import matplotlib.pyplot as plt

plt.rcParams['font.family'] = 'Meiryo'        # フォント設定
df = xl("B1:B32", headers=True)               # データ取得
df['移動平均'] = df['売上'].rolling(7).mean()  # 移動平均を計算

# グラフ表示用の設定
fig, ax = plt.subplots()                      
ax.plot(df['日付'], df['売上'], label="売上", marker="o")
ax.plot(df['日付'], df['移動平均'], label="7日移動平均", linestyle="--")
ax.set_title("売上と7日移動平均")
ax.legend() 
plt.xticks(rotation=45) 
plt.tight_layout() 

ややコード量は増えますが、「移動平均」の計算もグラフの描画もすべてPython内で完結します。
グラフの装飾も柔軟に設定可能です。

・Excel

Excelのグラフ機能は直感的で操作しやすいですが、
「移動平均」列を手動で追加する必要があり、操作ミスや調整の手間が発生します。
また、装飾や自由なカスタマイズにも限界があります。

課題と今後の展望

Python in Excel を使うことでデータ操作、グラフ生成などが効率的に行えることがわかりました。
一方で、冒頭で述べたように機能に制限があるため、Excel機能の方が適している場面もあると感じます。
今後、使用可能なライブラリの拡充や、複雑なデータ型への対応が進めば、
さらに活用の幅が広がると考えられます。

さいごに

まだリリースされて間もない機能ですが、今後のアップデート次第では、Excelの主要機能の一つとして定着する可能性も十分あると考えています。
興味があれば導入して使用してみることをおすすめします。

ご覧いただきありがとうございました。

はじめに

システムの内部連携のためにJWTトークンによる認証を行う必要があるとのことで、その導入をおこないました。
その経緯や技術選定の際に考慮した点について共有したいと思います。

そもそもJWTトークンとは?

エンジニアの方ならすでにご存じの方が多いと思います。
ただ、前置きとして簡潔に概要を振り返りたいと思います。

よくあるログインの認証の仕組み

JWT以外の認証だとセッションベースの認証が多いかと思います。
セッションベースはユーザーがログインした場合アプリケーション側がログイン状態を覚えておき、再度サイトに訪れたときは、ログイン処理をスキップするというものです。
ユーザー(ブラウザ)にはアプリケーションから発行されたセッション変数がCookieとして格納され、ユーザーがサイト訪問した際にそのCookieをアプリケーションに渡してもらうことで アプリケーションはそのユーザーがログインした状態なのかをRedisなどのミドルウェアに格納された値を参照してチェックします。

JWTは何が違うか?

セッションベースと大きく異なるのは、アプリケーション側がユーザーのログイン状態を保持しないことです。
どういうことか?
ユーザー(ブラウザ)から渡されたCookieのトークンを検証して、問題なければ認証するというところは同じですが、保持しないという点に注目してください。
まずログイン認証が行われた際アプリケーション側の秘密鍵で生成された「トークン」をユーザーに返します（CookieやHTTPヘッダに格納されるケースが多いです）。
このときアプリケーションはその値をサーバー側に保持しません（ただし、ログアウトや失効管理のために保持する実装もあります）。
次にユーザーが再度訪問した際は、Cookieに格納されたJWTトークンが正常のものかを検証します。
具体的には、JWTトークンに含まれる署名をサーバー側の秘密鍵（または公開鍵）で検証できるため、Redisなどを参照する必要がありません。、Redisなどを参照する必要はないのです。
(もちろん、各システムの実装によりますので参考程度に。)

JWTトークンの構成

3つのパーツからできております。

• ヘッダ
• ペイロード
• 署名

上記要素を下記のように「.」で繋いだものがJWTトークンとなります。
それぞれのパーツが各自base64エンコードされてます。

{hogehoge}.{fugaguga}.{hogefuga}
//ヘッダ    //ペイロード  //署名

ヘッダ
alg: 署名のアルゴリズム
typ: トークンタイプで「JWT」固定
下記jsonをbase64エンコードする

{
  "alg": "HS256",
  "typ": "JWT"
}

署名
上記2つ(ヘッダ&ペイロード)がエンコードされた文字列({xxxx}.{xxxxx})をヘッダのアルゴリズムと秘密鍵で署名し、さらにエンコードを行います。

JWTトークンをLaravelに導入する

ここまででカンの良い方なら分かると思いますが、そこまで複雑ではなく自前で実装できる範囲です。
ただし、JWTはインターネット標準仕様（RFC 7519）で定義されています。
この仕様を遵守できるようにするため、ライブラリ(tymon/jwt-auth)を選択しました。
今回はJWTトークンの生成と検証を実装範囲として、ミドルウェアでの認証への導入までは行いません。

パッケージ導入 & 設定ファイルの生成

composer require tymon/jwt-auth
php artisan vendor:publish --provider="PHPOpenSourceSaver\JWTAuth\Providers\LaravelServiceProvider"
php artisan jwt:secret
# .envにJWT_SECRETが生成されます。config/jwt.phpを編集すれば別の環境変数に設定することも可能です。

サンプルコード

JWTトークンの生成

    public function create(array $param): string
    {
        try {
            $customClaims = [
                'param01' => $param[0],
                'param02' => $param[1],
            ];

            $payload = JWTFactory::customClaims($customClaims)->make();
            $manager = $this->jwtAuth->manager();
            return $manager->encode($payload);

        } catch (\Exception $e) {
            // エラーハンドリング
        }
    }

JWTトークンの検証 ※booleanで判定結果を返す

    public function verify(
        string $token,
        array $param
    ): bool {
        try {
            $payload = $this->jwtAuth->setToken($token)->getPayload();

            if ((int) $payload->get('param01') !== $param[0]) {
                // 値が一致しない場合は無効とみなす
                return false;
            }
            if ((int) $payload->get('param02') !== $param[1]) {
                // 値が一致しない場合は無効とみなす
                return false;
            }

            return true;
        } catch (\Exception $e) {
            // エラーハンドリング
        }
    }

JWTトークンの生成、復号化してのチェックなら上記のように簡潔に実装することが可能です。

まとめ

今はJWTトークンが使われることが多くなってきています。
知識はあるけれど、実装したことが無いという方にとって本記事が参考になれば幸いです。
自分の場合は、理解しながら進めたため実装に数日かかりました。
自前で実装するもライブラリ使うのもどっちでも良いかと思いますが、意外とtymon/jwt-authで生成&検証するだけのサンプルコードがなかったので、用意してみました。
またなにか発見があれば、引き続き執筆しようと思います。