【SREチーム ブログリレー 2日目】 こんにちは、SREチームの青木です。 エムスリーには、アクセスログや社内レポートを配信する仕組みがあります。レポートには部署や案件ごとに見てよい人・見てはいけない人がいるため、アクセス制御を行う認可システムを内製し運用しています。 この認可システムはこれまでブラウザでの SSO ログインを前提としていましたが、「Claude CodeのようなAIエージェントにレポートを読ませて集計や調査をさせたい」という要望に応えるため、OAuth 2.0 の Device Authorization Grant(RFC 8628、いわゆる Device Flow)を実装しました。本記事では認可システムへCLIでのアクセスのニーズとのDevice Flowの実装について紹介します。 浅草寺の宝蔵門(仁王門) 社内レポートの認可システムとは システム構成は次のような役

