Upgrade to Pro — share decks privately, control downloads, hide ads and more …

WAY Pointってなんですか?

Avatar for giftee tech division giftee tech division
February 13, 2025
0
320

WAY Pointってなんですか?

ギフティの技術組織の定期的な技術LT会で発表した資料

Avatar for giftee tech division

giftee tech division

February 13, 2025
Tweet

More Decks by giftee tech division

See All by giftee tech division
giftee Product Book 2024
Avatar for giftee tech division giftee_dev
0
3.6k
productbook2023_slide.pdf
Avatar for giftee tech division giftee_dev
0
840

Featured

See All Featured
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
697
190k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
38
2.9k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
57
6.6k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
413
23k
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1371
200k
Making Projects Easy
Avatar for Brett Harned brettharned
120
6.4k
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
33
1.8k
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
135
9.6k
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
97
6.4k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
Avatar for Tammy Everts tammyeverts
10
660
The Language of Interfaces
Avatar for Des Traynor destraynor
162
25k
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
5.9k

Transcript

  1. WAYPoint って なんですか? つくろう認証基盤、まもろうアプリケーション。 ギフティ TechBash 25.02 / @chota60 Essential

  2. Who Are You ? ・GitHub: @chota60 ・Platform Unit ・いにしえより続くプライベートアカウントをどうしようか迷い中 ・治安が終わっているので・・・

    ・最近の気づき:🍎🍇で Approved になる

  3. WAYPoint ? 共通 ID を実現する認証基盤です。 ・認証状態を OIDC や SAML によって連携

    ・IDaaS よりコストが安い ・多様な認証方法を提供可能 といった特徴があり、おトクに認証機能の共通化を行うことができます

  4. 共通 ID ? ・いろんなサービスで扱う ID を統合したもの ・例:マネーフォワード ID ・サービスからはユーザーを一意に特定できる ・ユーザーからはどのサービスも一回のログインで利用できる(SSO)

  5. 共通 ID ? ・いろんなサービスで扱う ID を統合したもの ・例:マネーフォワード ID ・サービスからはユーザーを一意に特定できる ・ユーザーからはどのサービスも一回のログインで利用できる(SSO)

    うれしい!!!

  6. ただし、認可はやりません! 認可:特定の人が特定の機能を利用可能か判断すること →ビジネスロジックであり共通化が困難 → WAYPoint の名称は「 Who Are You」だけをやるという宣言です!

  7. WHY 認証基盤 ?

  8. 認証処理というテーマ ・ギフティでは多くのプロダクトの開発が行われている ・一つ一つのプロダクトで認証機能を実装している ・いくつかのプロダクトはユーザーが共通している ・認証機能は日夜進歩している分野であり、専門性が高い

  9. 認証処理というテーマ ・ギフティでは多くのプロダクトの開発が行われている ・一つ一つのプロダクトで認証機能を実装している ・いくつかのプロダクトはユーザーが共通している ・認証機能は日夜進歩している分野であり、専門性が高い 大変!!!

  10. ・認証処理をプロダクトの外に委譲する ・認証処理を変えたい、と思ったら委譲先で対応する ・プロダクトを跨ぐので安全性が必要 認証基盤でおトクに解決!

  11. WHAT 認証基盤 ?

  12. 認証基盤に求められること ・安全に認証情報をやりとりできること ・認証方法に拡張性があること ・自前でUIをカスタマイズできること ・インフラのスケーラビリティが高いこと

  13. MUST ・OIDC or SAML に対応している ・いろんな認証方法に対応できる 認証基盤として求められる spec

  14. SHOULD ・UI のカスタマイズ性 ・インフラのスケーラビリティ 認証基盤として求められる spec

  15. HOW 認証基盤 ?

  16. ・Auth0 ・ひと月あたりのログインユーザー数で課金 ・ビジネスモデルとマッチしない=1人当たりのコストが高い ・Amazon Cognito ・Auth0 と比較して安価 ・UI のカスタマイズや秒間実行数の制約がマッチしない IDaaS

    という選択肢

  17. ・Auth0 ・ひと月あたりのログインユーザー数で課金 ・ビジネスモデルとマッチしない=1人当たりのコスト💥 ・Amazon Cognito ・Auth0 と比較して安価 ・UI のカスタマイズや秒間実行数の制約がマッチしない IDaaS

    という選択肢 さ、採用できない・・・

  18. MUST ・OIDC or SAML に対応している ・いろんな認証方法に対応できる ・やすい(高くていいなら Auth0でいいので ...) おトクであることも必須

  19. ・セルフホスティングで建てる ・コスト面はインフラ費用がメイン ・自前で立てるので UI も変更可能 OSS でおトクに解決!

  20. ・ID 基盤では認知度が非常に高い ・コミュニティ活動が活発 ・CNCF というより大きなコミュニティによって支援されている 選ばれたのは Keycloak でした

  21. ・ID 基盤では認知度が非常に高い ・コミュニティ活動が活発 ・CNCF というより大きなコミュニティによって支援されている ・特殊な事情: chota60 が知見を持っている 選ばれたのは Keycloak

    でした 支配的な理由

  22. ・AWS 環境に作る ・社内標準の環境であり都合がよさそう ・認証・認可に関する全てのことはやらない ・すでに走っているプロダクトが多数ある ・認可に踏み込むのは無作法で無謀 Keycloak を社内基盤として構築する

  23. 改めて、

  24. WHAT WAYPoint ?

  25. Who Are You ? を判断する基盤 出来上がっているエコシステムに認可の部分で踏み込むことを避け、 まず最低限として認証処理を統合する、ということを目指します

  26. WAYPoint ? 共通 ID を実現する認証基盤です。 ・認証状態を OIDC や SAML によって連携

    ・IDaaS よりコストが安い ・多様な認証方法を提供可能 といった特徴があり、おトクに認証機能の共通化を行うことができます

  27. ただし、認可はやりません! 認可:特定の人が特定の機能を利用可能か判断すること →ビジネスロジックであり共通化が困難 → WAYPoint の名称は「 Who Are You」だけをやるという宣言です!

  28. 何かあれば 聞いてください!

  29. end.