More Related Content
Similar to Herokuで動く認証機構の話 (20)
Herokuで動く認証機構の話
- 2. アピリオの認証機構
• NEXT様の不動産検索サイトHOME’Sに会員サイト向けに導入
• 元々はAWS上で稼働するモジュール群
o アピリオのJapanオフィスメンバーで独自に開発
o 複数のお客さまにて稼働実績あり
• NoSQLベースだったが、Herokuに移植するにあたりPostgreSQL
を永続化先とできるように拡張
• JDK1.6 + Spring MVC + PostgreSQL
• 以下の機能を実装済み
o ユーザ登録
パスワードは暗号化して保持(パスワードそのものは持たない)
o
o
o
o
セッション管理
メールによる確認
Facebook等他SNSによる認証
Oauth認証
© 2014 Appirio, Inc. - Confidential
- 4. 認証機構の構成
10. Return result
1. API Call
From Frontend
ビジネス
サービス
9. Do
something
2. Sessoin Check
4. Call Login API
7. Get session
認証機構(Server)
3. Login
認証機構(Core)
8. Session
Spring Framework
JDK1.6
Cedar Stack
Heroku
© 2014 Appirio, Inc. - Confidential
5. Check
Password
PostgreSQL
6. Generate
Session