自作の社内アプリに独自のパスワード認証を実装するのはやめたほうがいい。Cloudflare Access を使えば、メールアドレスベースの認証を設定ファイルなし・コードなしで追加できる。Zero Trust ダッシュボードの操作手順とハマりどころをまとめました。 私が作る社内アプリには、最初から Cloudflare Access を前提にしています。パスワード認証を自分で書かない、というルールを設けているからです。 理由はシンプルで、自前で認証を実装すると「セキュリティの穴を自分で管理しなければならない」からです。パスワードのハッシュ化方式、セッション管理、ブルートフォース対策、ログアウト処理——どれか1つ抜けるだけで脆弱になります。Cloudflare Access を使えばそこをまるごと委任できます。 😌 今回は、Cloudflare Workers + Next.js で作った社

