タグ

designとauthenticationに関するa2ikmのブックマーク (2)

  • 認証と認可と課金とコアドメインを分離したシステムは勝てるという話 - まっちゅーのチラ裏

    自分が複数のシステムの開発を経験して得た確信として、「認証と認可と課金とコアドメインの分離がめちゃくちゃ重要である」というものがあるので、コレを整理してアウトプットしていく 分離するモチベーションとは Microservice文脈でいうと、デプロイ独立性だったり、リソースの最適配分だったり、障害の局所化だったり、開発組織とのマッピングだったりがメリットとして語られることが多い。 だが、ここで取り上げたいのは戦術的DDD的観点でのコンテキスト分離の有用性である。 ※ちなみにコンテキスト分離のみであればモジュラモノリスだけで実現可能。 戦術的DDD的観点での関心事の分離によるメリットとは コンテキストが分離されていることによって、境界をまたぐ際に「このI/Fは正しいのか?」を都度考えることを強制することができる。 境界がなければ意図しない密結合を生みやすくなってしまう。 もちろん、境界を超える

    認証と認可と課金とコアドメインを分離したシステムは勝てるという話 - まっちゅーのチラ裏
  • 複数認証を例にしたポリモーフィックとSTIの設計紹介 #shibuyarb - Qiita

    sue445 2015/06/17 Shibuya.rb 自己紹介 sue445 株式会社ドリコム 所属 社内ツールとか社内ライブラリとか TDDおじさん プリキュアおじさん 【今期の嫁】キュアトゥインクル 【】キュアピース Agenda 前置き(やりたかったこと) ポリモーフィックとSTIでのそれぞれの設計 ポリモーフィックでよかったこと (≒ STIのデメリット) ポリモーフィックでつらかったこと (≒ STIデメリット) まとめ おまけ(reveal.jsのこと) やりたかったこと とある社内アプリの開発にて下記の要件があった 1ユーザで下記のいずれかの認証を利用 普通の従業員であればLDAP認証 LDAPに紐付かないユーザ(常駐でない外部委託業者など)のでLDAP以外の認証 今回はメアドとパスワード認証を採用 両方の認証を同時に利用するのは無し その他は特に指定なかったので R

    複数認証を例にしたポリモーフィックとSTIの設計紹介 #shibuyarb - Qiita
  • 1