Upgrade to Pro — share decks privately, control downloads, hide ads and more …

認証認可基盤開発エンジニアについて

freee
February 10, 2022
Programming
1
6.4k

 認証認可基盤開発エンジニアについて

freeeの認証認可基盤開発エンジニアのカジュアル面談資料です。

スライド内の参考リンク
・freee Tech Night: https://freee-tech-night.connpass.com/
・freee Tech Nightの認証認可基盤会: https://freee-tech-night.connpass.com/event/256514/
・freee developers hub: https://developers.freee.co.jp/
・freee developers hubの認証認可基盤関連記事
 ・https://developers.freee.co.jp/entry/migrate-to-auth-microservice
 ・https://developers.freee.co.jp/entry/one-time-password
・10分でわかるfreee: https://speakerdeck.com/freee/10fen-dewakarufreee-enziniaxiang-kehui-she-shuo-ming-zi-liao

freee

February 10, 2022
Tweet

More Decks by freee

See All by freee
freeeのモバイルエンジニアについて
freee
1
90
10分でわかるfreeeのQA
freee
1
3.4k
10分でわかるfreee エンジニア向け会社説明資料
freee
18
520k
freee株式会社の福利厚生と働き方
freee
1
63k
品質の高速フィードバックへの取り組み / Commitment to Fast Quality Feedback
freee
3
910
組織作りに「プロダクト開発のエッセンス」 を取り入れ、不確実性に向き合い続ける / Incorporating the “essence of product development” into organizational development and continuing to face uncertainty
freee
0
1.7k
LGBTQ__support_WOMEN_女性として働くということ_DEI
freee
2
460
QAエンジニア_Summer Internship説明会(26卒)
freee
0
240
権限管理基盤の開発とQAの今 / Authority Management Infrastructure Development and QA Now
freee
1
2.8k

Other Decks in Programming

See All in Programming
Kubernetes for Data Engineers: Building Scalable, Reliable Data Pipelines
sucitw
1
220
Nurturing OpenJDK distribution: Eclipse Temurin Success History and plan
ivargrimstad
0
400
Realtime API 入門
riofujimon
0
140
僕がつくった48個のWebサービス達
yusukebe
20
17k
イベント駆動で成長して委員会
happymana
1
260
WEBエンジニア向けAI活用入門
sutetotanuki
0
330
[PyCon Korea 2024 Keynote] 커뮤니티와 파이썬, 그리고 우리
beomi
0
120
Generative AI Use Cases JP (略称:GenU)奮闘記
hideg
0
190
約9000個の自動テストの 時間を50分->10分に短縮 Flakyテストを1%以下に抑えた話
hatsu38
24
12k
Streams APIとTCPフロー制御 / Web Streams API and TCP flow control
tasshi
2
340
Hotwire or React? ~アフタートーク・本編に含めなかった話~ / Hotwire or React? after talk
harunatsujita
1
110
レガシーシステムにどう立ち向かうか 複雑さと理想と現実/vs-legacy
suzukihoge
14
2k

Featured

See All Featured
Product Roadmaps are Hard
iamctodd
PRO
49
11k
The Cult of Friendly URLs
andyhume
78
6k
Building an army of robots
kneath
302
42k
GraphQLとの向き合い方2022年版
quramy
43
13k
No one is an island. Learnings from fostering a developers community.
thoeni
19
3k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
109
49k
The Power of CSS Pseudo Elements
geoffreycrofte
73
5.3k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
Being A Developer After 40
akosma
86
590k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.3k
Designing the Hi-DPI Web
ddemaree
280
34k
A Philosophy of Restraint
colly
203
16k

Transcript

  1.   認証認可基盤チーム カジュアル面談説明資料 2023.01

  2. 2 overview ❖ freeeのミッション・ビジョン ❖ 認証認可基盤のチームについて ➢ ミッション・ビジョン ➢ 直近のプロジェクトの紹介

    ➢ チームの様子 ❖ 入社後のイメージ ❖ freeeの制度・福利厚生などご紹介

  3. 3 freeeのユーザーと開発者が 安全で直感的に使える 認証認可基盤を追い求める。 認証認可基盤チームのミッション freeeがスモールビジネスのインフラとしての社会的責任を果たしながら継続的に成長し続けるための基盤として、freeeのユー ザーと開発者がより安全で直感的に使える可用性・機密性・拡張性の高い認証、認可、アカウント管理を 実現するサービスの提供を追い求め続けます

  4. 4 アプリケーション基盤 ◦ 認証認可基盤 ▪ 認証 ▪ 認可 ▪ セッション管理

    ▪ アカウント管理 ◦ ERP基盤 ◦ 課金基盤 ◦ データ基盤 ◦ メッセージング基盤 ◦ サービス基盤 freeeユーザー アプリケーション基盤 認証認可基盤チームの担当領域

  5. 5 1. アカウント周りの開発を必要としないプロダクト開発 認証認可チームが提供するライブラリを組み込めば、アカウント周り(認証/認可)は意識することなく開発ができる 2. 業務上の意味を踏まえたアクセスの制御 ユーザの業務上の役割や組織構造上の役職などを踏まえた直感的なアクセス制御ができる 3. freeeのアカウントを介したプロダクトのシームレスな連携 freee内に限らずfreee外のプロダクトもfreeeアカウントで利用でき、プロダクト同士のデータをシームレスに連携できる

    認証認可基盤チームのビジョン

  6. 6 プロジェクト紹介① 特定プロダクトに依存した認証基盤の分離・改善 課題: 認証基盤のドメインモデル とDBが特定プロダクトに強く依存し性能・生産性が低下 • 認証に適したドメインモデルへの変換しながらの移行 • マイクロサービス化、DB分離、パフォーマンスの改善

    新認証基盤DB
 特定プロダクトDB
 (旧認証基盤テーブル含む)
 特定
 プロダクト
 旧認証
 基盤
 新認証
 基盤
 その他
 プロダクト
 認証ライブラリ改
 参照
 変更監視
 ドメインモデル変換&書き込み
 書き込み
 書き込み
 参照
 新認証基盤DB
 特定プロダクトDB
 特定
 プロダクト
 新認証
 基盤
 その他
 プロダクト
 認証ライブラリ改
 参照&
 書き込み
 参照&
 書き込み
 特定プロダクトDB
 (旧認証基盤テーブル含む)
 特定
 プロダクト
 旧認証
 基盤
 その他
 プロダクト
 認証ライブラリ
 参照&
 書き込み
 参照&
 書き込み
 APIのみ
 分離
 フェーズ2
 フェーズ1
 移行前


  7. 7 共通のサインアップ後
 各プロダクトへ遷移 プロジェクト紹介② サービス共通のサインアップ画面の実装 課題: 各プロダクトごとに独自にサインアップを実装しているため、ユーザー体験が揃わない • 共通サインアップ画面を用意しプロダクト側で作成するユーザーの属性などを柔軟に変更できるように •

    各プロダクトで必要なデータは非同期で作ることで、サインアップのパフォーマンスの改善

  8. 8 プロジェクト紹介③ 権限管理基盤の実装 課題: 各プロダクト毎に認可機能を独自実装していて開発がスケールしない・ユーザー体験が揃わない • プロダクトはアクセス制御ポリシーファイルを書くだけで権限機能が実装可能 • RBACでの権限管理ができ、ユーザーの権限だけではなく freee

    独自の属性に合わせたアクセス制御も想定

  9. 9 権限管理基盤の補足 価値を向上させ届けるための開発チーム体制 • 権限管理基盤では、新規開発、プロダクトへの基盤導入、提供機能の改善、フィードバック対応、保守運用・ 障害対応などさまざまな期待値の開発を行う必要がある • その期待に応えるため、基盤開発のリリースフェーズを定義。基盤の価値を向上させるチームと基盤の価値を 届けるチームに役割を分けて開発を進める

  10. 10 利用技術 特定の技術に執着せずユーザーの課題を解決する最適な技術を選ぶ

  11. 11 1. プロダクト開発と基盤開発の両方ができる ◦ ユーザーが直接触れるアカウント管理のプロダクトを持っているため、フロントエンド を含めたプロダクト開発も経験できる ◦ 基盤となるライブラリやサービスの開発で開発者全体の生産性に寄与できる 2. 認証・認可という専門性が持てる

    ◦ 標準仕様を意識して認証・認可を開発しているため汎用的なスキルが身につく ◦ 技術的に希少性の高いエンジニアになれる 3. ビジネスに大きなインパクトを与えられる案件が多い ◦ OAuth/OIDC、全プロダクト共通の機能など、プロダクト単体では成し得ない価値を届 けられるため、ひとつひとつの案件のインパクトが大きい 認証認可基盤の魅力

  12. 12 freee Tech Night freee Developers Hub freeeのエンジニアが主催している配信イベントです。認証認可基盤チームの回 freee Tech

    Night 「これってもしかして……認証基盤が入れ替わってる〜?」 freeeの開発組織を紹介するメディアです。認証認可基盤チームの記事 freeeの礎となる認証認可基盤のマイクロサービス化プロジェクトの経緯と振り返り freee の二要素認証(ワンタイムパスワード)を仕組みから解説 12 認証認可基盤のアウトプット

  13. 会社について About Company 13

  14. freee について 10分でわかるfreee エンジニア向け会社説明資料 14

  15. スモールビジネスを、世界の主役に。 15