Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
WAY Pointってなんですか?
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
giftee tech division
February 13, 2025
440
0
Share
WAY Pointってなんですか?
ギフティの技術組織の定期的な技術LT会で発表した資料
giftee tech division
February 13, 2025
More Decks by giftee tech division
See All by giftee tech division
データで見る ギフティと開発組織
giftee_dev
0
100
giftee Product Book 2024
giftee_dev
0
6.2k
productbook2023_slide.pdf
giftee_dev
0
920
Featured
See All Featured
The agentic SEO stack - context over prompts
schlessera
0
730
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
10k
Introduction to Domain-Driven Design and Collaborative software design
baasie
1
710
Impact Scores and Hybrid Strategies: The future of link building
tamaranovitovic
0
250
Game over? The fight for quality and originality in the time of robots
wayneb77
1
160
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
62
53k
Prompt Engineering for Job Search
mfonobong
0
250
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
5.9k
Building the Perfect Custom Keyboard
takai
2
720
Discover your Explorer Soul
emna__ayadi
2
1.1k
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
sarafernandez
0
160
Reflections from 52 weeks, 52 projects
jeffersonlam
356
21k
Transcript
WAYPoint って なんですか? つくろう認証基盤、まもろうアプリケーション。 ギフティ TechBash 25.02 / @chota60 Essential
Who Are You ? ・GitHub: @chota60 ・Platform Unit ・いにしえより続くプライベートアカウントをどうしようか迷い中 ・治安が終わっているので・・・
・最近の気づき:🍎🍇で Approved になる
WAYPoint ? 共通 ID を実現する認証基盤です。 ・認証状態を OIDC や SAML によって連携
・IDaaS よりコストが安い ・多様な認証方法を提供可能 といった特徴があり、おトクに認証機能の共通化を行うことができます
共通 ID ? ・いろんなサービスで扱う ID を統合したもの ・例:マネーフォワード ID ・サービスからはユーザーを一意に特定できる ・ユーザーからはどのサービスも一回のログインで利用できる(SSO)
共通 ID ? ・いろんなサービスで扱う ID を統合したもの ・例:マネーフォワード ID ・サービスからはユーザーを一意に特定できる ・ユーザーからはどのサービスも一回のログインで利用できる(SSO)
うれしい!!!
ただし、認可はやりません! 認可:特定の人が特定の機能を利用可能か判断すること →ビジネスロジックであり共通化が困難 → WAYPoint の名称は「 Who Are You」だけをやるという宣言です!
WHY 認証基盤 ?
認証処理というテーマ ・ギフティでは多くのプロダクトの開発が行われている ・一つ一つのプロダクトで認証機能を実装している ・いくつかのプロダクトはユーザーが共通している ・認証機能は日夜進歩している分野であり、専門性が高い
認証処理というテーマ ・ギフティでは多くのプロダクトの開発が行われている ・一つ一つのプロダクトで認証機能を実装している ・いくつかのプロダクトはユーザーが共通している ・認証機能は日夜進歩している分野であり、専門性が高い 大変!!!
・認証処理をプロダクトの外に委譲する ・認証処理を変えたい、と思ったら委譲先で対応する ・プロダクトを跨ぐので安全性が必要 認証基盤でおトクに解決!
WHAT 認証基盤 ?
認証基盤に求められること ・安全に認証情報をやりとりできること ・認証方法に拡張性があること ・自前でUIをカスタマイズできること ・インフラのスケーラビリティが高いこと
MUST ・OIDC or SAML に対応している ・いろんな認証方法に対応できる 認証基盤として求められる spec
SHOULD ・UI のカスタマイズ性 ・インフラのスケーラビリティ 認証基盤として求められる spec
HOW 認証基盤 ?
・Auth0 ・ひと月あたりのログインユーザー数で課金 ・ビジネスモデルとマッチしない=1人当たりのコストが高い ・Amazon Cognito ・Auth0 と比較して安価 ・UI のカスタマイズや秒間実行数の制約がマッチしない IDaaS
という選択肢
・Auth0 ・ひと月あたりのログインユーザー数で課金 ・ビジネスモデルとマッチしない=1人当たりのコスト💥 ・Amazon Cognito ・Auth0 と比較して安価 ・UI のカスタマイズや秒間実行数の制約がマッチしない IDaaS
という選択肢 さ、採用できない・・・
MUST ・OIDC or SAML に対応している ・いろんな認証方法に対応できる ・やすい(高くていいなら Auth0でいいので ...) おトクであることも必須
・セルフホスティングで建てる ・コスト面はインフラ費用がメイン ・自前で立てるので UI も変更可能 OSS でおトクに解決!
・ID 基盤では認知度が非常に高い ・コミュニティ活動が活発 ・CNCF というより大きなコミュニティによって支援されている 選ばれたのは Keycloak でした
・ID 基盤では認知度が非常に高い ・コミュニティ活動が活発 ・CNCF というより大きなコミュニティによって支援されている ・特殊な事情: chota60 が知見を持っている 選ばれたのは Keycloak
でした 支配的な理由
・AWS 環境に作る ・社内標準の環境であり都合がよさそう ・認証・認可に関する全てのことはやらない ・すでに走っているプロダクトが多数ある ・認可に踏み込むのは無作法で無謀 Keycloak を社内基盤として構築する
改めて、
WHAT WAYPoint ?
Who Are You ? を判断する基盤 出来上がっているエコシステムに認可の部分で踏み込むことを避け、 まず最低限として認証処理を統合する、ということを目指します
WAYPoint ? 共通 ID を実現する認証基盤です。 ・認証状態を OIDC や SAML によって連携
・IDaaS よりコストが安い ・多様な認証方法を提供可能 といった特徴があり、おトクに認証機能の共通化を行うことができます
ただし、認可はやりません! 認可:特定の人が特定の機能を利用可能か判断すること →ビジネスロジックであり共通化が困難 → WAYPoint の名称は「 Who Are You」だけをやるという宣言です!
何かあれば 聞いてください!
end.
giftee_dev
schlessera
eileencodes
baasie
tamaranovitovic
wayneb77
madoxten
mfonobong
reverentgeek
takai
emna__ayadi
sarafernandez
jeffersonlam
