Rails アプリケーションで複数認証方式を安全に扱う

Transcript

1. © RakSul,Inc. All Rights Reserved. Rails アプリケーションで複数認証方式を安全に扱う ~サービスローンチ直前のリファクタ~ ラクスル株式会社　加藤あい 2019年4月4日

   表参道.rb #45

2. 社外秘 CONFIDENTIAL © RakSul,Inc. All Rights Reserved. 自己紹介 加藤 あい　

   • 2017年3月 入社　印刷ECチームにジョイン • 2018年8月 ハコベルチームに異動 • Rails 歴: 2006年〜2011年とここ数年 サーバサイドエンジニア

3. 社外秘 CONFIDENTIAL © RakSul,Inc. All Rights Reserved. 1. 会社・サービス紹介 2.

   新規事業でRailsの果たす役割 3. サービスローンチ直前のリファクタ ◦ アプリケーションで安全に複数認証を扱う 今日お話しすること

4. 社外秘 CONFIDENTIAL © RakSul,Inc. All Rights Reserved. 会社・サービス紹介

5. 「仕組みを変えれば、 　　　　世界はもっと良くなる」 VISION Better System,Better World

6. ファブレス型印刷/広告EC 物流のUber SERVISES デジタル化が進んでいない印刷や物流といった伝統的な産業で B2Bプラットフォームを提供

7. 社外秘 CONFIDENTIAL © RakSul,Inc. All Rights Reserved. 2019年2月12日 リリース！ ハコベルコネクト

   大手物流荷主と貨物事業者がつながるプラットフォーム

8. 社外秘 CONFIDENTIAL © RakSul,Inc. All Rights Reserved. 新規事業でRails の果たす役割

9. 社外秘 CONFIDENTIAL © RakSul,Inc. All Rights Reserved. 新規事業におけるサービス開発 投資効率をよくしたい（= ニーズにタイムリーに応える）

   継続的な開発効率も保ちたい チームで明日を迎える！ （死は突然来たりする） 成長させ続けられるか 図: ラクスルIR資料より

10. 社外秘 CONFIDENTIAL © RakSul,Inc. All Rights Reserved. 新規事業におけるRails の果たす役割（１） •

    少人数のチームで立ち上げ時期におけるたくさんのニーズに 素早く応えられる = 「チームで明日を迎える」 ◦ ゲームやコンシューマーサイトのようなアクセスがないサービスでは、ロジック を組むことが初期の開発のメイン ◦ にのっかることで早くて綺麗に書く ◦ ノウハウや便利に使えるものがたくさん ▪ 車輪の再発明をしなくて済む 「投資効率をよくする」には応えられる 「継続的な開発効率を保つ」には？

11. ラクスルと（→）ハコベル • ラクスル ◦ 歴史的な経緯が積み重なり巨大に成長してしまった PHPコードベース ◦ 印刷プラットフォームと広告プロダクトを実現する複雑なロジック ◦ 現在：事業利益拡大フェーズ

    ◦ → 2017年からRebuildを開始（Railsを採用）(※1, ※2) • ハコベル ◦ 現在：立ち上がり期 ◦ リリース前からRails を採用

12. • システム規模が違ったらアーキテクチャに求められる要件は異なる ◦ アーキテクチャの変更が必要になるのは当たり前 • 初期フェーズでは、システム全体の見通しをよくしておく ◦ 中規模以降のアーキテクチャを見据えつつも、無駄に頑張らない ◦ エンジニアが技術負債を感じずに開発できる期間を長くすることにフォーカス

    • アプリ分割やマイクロサービス化などアーキテクチャの変更をしていく段階 では、技術の選択肢が増える ◦ 求められる要件や組織的なリソースの確保や学習コストとの兼ね合い ◦ 資金的にも余裕が出てくる ◦ エンジニアの好奇心を満たしチャレンジを促すのも大事 ◦ Rails でも結構いける （ラクスルの自動データチェック ※3） 継続的な開発効率を保つために

13. 社外秘 CONFIDENTIAL © RakSul,Inc. All Rights Reserved. ハコベルコネクト サービスローンチ直前のリファクタ -

    継続的な開発効率を保つために - Rails アプリケーションで安全に複数認証方式を扱う

14. 社外秘 CONFIDENTIAL © RakSul,Inc. All Rights Reserved. ハコベルコネクトの開発経緯 • 実証実験の実施

    • 企業管理 配車 担当画面 ドライバーアプリ • • 機能の妥当性検証 • 数人 • サービスローンチ • 企業管理 配車 担当画面 ドライバーアプリ • オフライン対応 • デザインリファイン ＆アーキテクチャ変更 • の倍 Phase 1, 2 Phase 3

15. 社外秘 CONFIDENTIAL © RakSul,Inc. All Rights Reserved. • 接続してくるものたち ◦

    企業管理者 ◦ 配車担当者 ◦ 内部のオペレーター ◦ ドライバーアプリ ◦ ◦ 外部システム（システム連携） • 認証：オーソドックスに Devise & Doorkeeper を使っています ◦ パスワード認証（ユーザ画面） ◦ 認証 （管理画面） ◦ （アプリ 外部システム） ハコベルコネクトの接続元と認証 /api/v1/ のAPI たち... このエンドポイントどこから使 われているの？ 見通し悪くて走っている途中 でコードベースがカオスになり そう それぞれの認証ちゃんとでき てるの？

16. 社外秘 CONFIDENTIAL © RakSul,Inc. All Rights Reserved. • 認証方式ごとにルーティングで を分ける

    ◦ エンドポイントも変わるし、やるならローンチ前に ◦ （ビジネスサイドの理解も得られた） ◦ ユーザ種別 認証方式 で整理 ◦ ごとに を作成して 認証をハンドリング • メリット ◦ 日常の機能開発で意識しなく済む ◦ 大事なところを変更させない！ ◦ 通知で問題箇所がすぐわかる ◦ システムの見通しが良く設計しやすい 複数の認証方式を安全に扱えるようにしよう！ - mobile/ … アプリからの接続 - group/ … 配車担当者の機能群 - web/ … slim, pdf を返す - api/ - external/ … 外部システムからの接続 - internal/ … Vue で利用 - ops/ … 管理画面 - web/ - api/ ...

17. 社外秘 CONFIDENTIAL © RakSul,Inc. All Rights Reserved. • 事業のフェーズによって求められることは変わる ◦

    は初期フェーズのチームの強い味方 ◦ 先のフェーズをいくアプリを参考にすると、最小限の継続的な開発効率 を保つ工夫ができる • 複数認証を適切に扱うためのリファクタをローンチ直前に実施 ◦ 継続的な開発効率を保つ工夫の一つ ◦ ローンチ後はビジネスロジックの開発に集中できる ◦ まとめ

18. 社外秘 CONFIDENTIAL © RakSul,Inc. All Rights Reserved. 1. 『そうだ、ラクスルを作り直そう！ 』

    ◦ 『一枚岩なレガシーシステムを ラクスルではどのように しているの か 』 ◦ 『スピードチェック入稿リリース秘話』 ◦ 参考資料