Identity Lifecycleを意識したID管理機能の設計 - r-weblifeおはようございます。ritouです。 Digital Identity技術勉強会 #iddance Advent Calendar 2020 7日めの記事です。 qiita.com OIDCとかFIDOとかOAuthとかGNAPとかいろいろな話題の記事が書かれて素晴らしいですね。 今回はID管理の設計の話をしましょう。 ID管理機能、どう作る? 新しいサービスを作る時、必ず必要となるのがID管理機能です。 ID管理!なんていうとエンプラ臭いですが、コンシューマー向けのサービスでも 認証方式どうする?ソーシャルログイン?パスワードレス?自前でパスワード認証... 新規登録ではメアドやSMS確認してパスワード設定させて... パスワード認証の機能作って... 再認証もできないとダメだし... メアドやSMS、パスワード変更も必要だ リスト攻撃怖いから2要素?2段階?できます リカバリーめんどく
