Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
WAY Pointってなんですか?
Search
giftee tech division
February 13, 2025
0
260
WAY Pointってなんですか?
ギフティの技術組織の定期的な技術LT会で発表した資料
giftee tech division
February 13, 2025
Tweet
Share
More Decks by giftee tech division
See All by giftee tech division
giftee Product Book 2024
giftee_dev
0
1.9k
productbook2023_slide.pdf
giftee_dev
0
800
Featured
See All Featured
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
357
30k
Into the Great Unknown - MozCon
thekraken
40
1.9k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
Raft: Consensus for Rubyists
vanstee
140
7k
The Power of CSS Pseudo Elements
geoffreycrofte
77
5.9k
Scaling GitHub
holman
460
140k
GitHub's CSS Performance
jonrohan
1031
460k
How GitHub (no longer) Works
holman
314
140k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.8k
Mobile First: as difficult as doing things right
swwweet
223
9.7k
Faster Mobile Websites
deanohume
307
31k
Transcript
WAYPoint って なんですか? つくろう認証基盤、まもろうアプリケーション。 ギフティ TechBash 25.02 / @chota60 Essential
Who Are You ? ・GitHub: @chota60 ・Platform Unit ・いにしえより続くプライベートアカウントをどうしようか迷い中 ・治安が終わっているので・・・
・最近の気づき:🍎🍇で Approved になる
WAYPoint ? 共通 ID を実現する認証基盤です。 ・認証状態を OIDC や SAML によって連携
・IDaaS よりコストが安い ・多様な認証方法を提供可能 といった特徴があり、おトクに認証機能の共通化を行うことができます
共通 ID ? ・いろんなサービスで扱う ID を統合したもの ・例:マネーフォワード ID ・サービスからはユーザーを一意に特定できる ・ユーザーからはどのサービスも一回のログインで利用できる(SSO)
共通 ID ? ・いろんなサービスで扱う ID を統合したもの ・例:マネーフォワード ID ・サービスからはユーザーを一意に特定できる ・ユーザーからはどのサービスも一回のログインで利用できる(SSO)
うれしい!!!
ただし、認可はやりません! 認可:特定の人が特定の機能を利用可能か判断すること →ビジネスロジックであり共通化が困難 → WAYPoint の名称は「 Who Are You」だけをやるという宣言です!
WHY 認証基盤 ?
認証処理というテーマ ・ギフティでは多くのプロダクトの開発が行われている ・一つ一つのプロダクトで認証機能を実装している ・いくつかのプロダクトはユーザーが共通している ・認証機能は日夜進歩している分野であり、専門性が高い
認証処理というテーマ ・ギフティでは多くのプロダクトの開発が行われている ・一つ一つのプロダクトで認証機能を実装している ・いくつかのプロダクトはユーザーが共通している ・認証機能は日夜進歩している分野であり、専門性が高い 大変!!!
・認証処理をプロダクトの外に委譲する ・認証処理を変えたい、と思ったら委譲先で対応する ・プロダクトを跨ぐので安全性が必要 認証基盤でおトクに解決!
WHAT 認証基盤 ?
認証基盤に求められること ・安全に認証情報をやりとりできること ・認証方法に拡張性があること ・自前でUIをカスタマイズできること ・インフラのスケーラビリティが高いこと
MUST ・OIDC or SAML に対応している ・いろんな認証方法に対応できる 認証基盤として求められる spec
SHOULD ・UI のカスタマイズ性 ・インフラのスケーラビリティ 認証基盤として求められる spec
HOW 認証基盤 ?
・Auth0 ・ひと月あたりのログインユーザー数で課金 ・ビジネスモデルとマッチしない=1人当たりのコストが高い ・Amazon Cognito ・Auth0 と比較して安価 ・UI のカスタマイズや秒間実行数の制約がマッチしない IDaaS
という選択肢
・Auth0 ・ひと月あたりのログインユーザー数で課金 ・ビジネスモデルとマッチしない=1人当たりのコスト💥 ・Amazon Cognito ・Auth0 と比較して安価 ・UI のカスタマイズや秒間実行数の制約がマッチしない IDaaS
という選択肢 さ、採用できない・・・
MUST ・OIDC or SAML に対応している ・いろんな認証方法に対応できる ・やすい(高くていいなら Auth0でいいので ...) おトクであることも必須
・セルフホスティングで建てる ・コスト面はインフラ費用がメイン ・自前で立てるので UI も変更可能 OSS でおトクに解決!
・ID 基盤では認知度が非常に高い ・コミュニティ活動が活発 ・CNCF というより大きなコミュニティによって支援されている 選ばれたのは Keycloak でした
・ID 基盤では認知度が非常に高い ・コミュニティ活動が活発 ・CNCF というより大きなコミュニティによって支援されている ・特殊な事情: chota60 が知見を持っている 選ばれたのは Keycloak
でした 支配的な理由
・AWS 環境に作る ・社内標準の環境であり都合がよさそう ・認証・認可に関する全てのことはやらない ・すでに走っているプロダクトが多数ある ・認可に踏み込むのは無作法で無謀 Keycloak を社内基盤として構築する
改めて、
WHAT WAYPoint ?
Who Are You ? を判断する基盤 出来上がっているエコシステムに認可の部分で踏み込むことを避け、 まず最低限として認証処理を統合する、ということを目指します
WAYPoint ? 共通 ID を実現する認証基盤です。 ・認証状態を OIDC や SAML によって連携
・IDaaS よりコストが安い ・多様な認証方法を提供可能 といった特徴があり、おトクに認証機能の共通化を行うことができます
ただし、認可はやりません! 認可:特定の人が特定の機能を利用可能か判断すること →ビジネスロジックであり共通化が困難 → WAYPoint の名称は「 Who Are You」だけをやるという宣言です!
何かあれば 聞いてください!
end.
giftee_dev
bermonpainter
thekraken
garrettdimon
vanstee
geoffreycrofte
holman
jonrohan
keithpitt
dougneiner
swwweet
deanohume
