MakuakeがOpenID Certificationを取得しました!
こんにちは、Re-Architectureチームの松田(@ymtdzzz)です。
私が所属するRe-Architectureチームでは「Makuake」の認証・認可基盤の開発を行っています。その中でプラットフォームとしての可能性をさらに広げるべく、2023年4月に、OpenID Foundationが提供するOpenID Connect Certification プログラムに参加し、OpenID Certificationを取得することができました。
取得したプロファイルはBasic OPです。
OpenID Certificationとは
OpenID Certificationとは対象の実装がOpenID Connect(OIDC)の仕様に準拠していることを客観的に示すための証明です。OpenID Connectとは、ID連携の連携方法や実装方法などを規程した標準仕様を指します。この仕様に準拠することで、ID連携を提供したいプロバイダーとID連携を利用したいクライアント(Relying Party, RPと呼びます)の間で独自の取り決めを交わさなくても連携することが可能になります。
例えばOpenID Connectのような標準仕様が無いと、組み込み時にProviderそれぞれの仕様に合わせた実装を行わないといけなくなり、連携先の追加が非常に手間になります。
OpenID Connectに準拠することで、実装を共通化することができるので相互運用性(同じように実装、運用できる)が向上します。
リリースまでの経緯
このOpenID Connectに準拠したID連携基盤を構築するプロジェクトは、マクアケ社内ではビジネス面におけるスケーラビリティをID連携の切り口で向上させるため、2021年10月頃からスタートしました。
その後、2022年9月にID連携基盤をリリースし、運用を開始しています。
現在は2022年9月にリニューアルした「Makuake STORE」(Makuakeから生まれたユニークな商品を扱うECプラットフォーム)がRPとなり、以下のようなフローでIDが連携されています。
1)連携先(RP)である「Makuake STORE」のログイン画面(「Makuakeアカウントでログイン」)
2)「Makuake」の認証を通過
3)認証後、ユーザーによる認可のステップを通過
4)認可完了後、ユーザー情報が「Makuake STORE」に連携される
今回取得したBasic OP仕様だけでも30件以上のテストケースにパスする必要があり、Certificationの取得は簡単なものではありませんでした。また現時点ではID連携先はまだ自社サービスの1件のみですが、Certificationを取得したことで社外との連携もしやすくなりました。今後連携先を少しずつ増やしていくことで、よりプラットフォームとしての可能性を広げていきたいと考えています。
技術的なチャレンジなど構築の裏側については下記の登壇資料をぜひご覧ください!
最後に
Re-Architectureチームでは、引き続き技術基盤にフォーカスした開発を積極的に行っていくことで、「Makuake」のスケーラビリティに貢献していきます。こういった技術領域にチャレンジしたいエンジニアの募集も行っておりますので、ご興味のある方はぜひご応募ください!
▼募集ページはこちら
この記事が気に入ったらサポートをしてみませんか?