贬别谤辞办耻で动く认証机构の话
?Download as PPTX, PDF?
1 like?407 views
Heroku Meetup #11 New Year Party.
贬别谤辞办耻で动く认証机构の话
- 2. アピリオの認証機構 ? NEXT様の不動産検索サイトHOME’Sに会員サイト向けに導入 ? 元々はAWS上で稼働するモジュール群 o アピリオのJapanオフィスメンバーで独自に開発 o 複数のお客さまにて稼働実績あり ? NoSQLベースだったが、Herokuに移植するにあたりPostgreSQL を永続化先とできるように拡張 ? JDK1.6 + Spring MVC + PostgreSQL ? 以下の機能を実装済み o ユーザ登録 ? パスワードは暗号化して保持(パスワードそのものは持たない) o o o o セッション管理 メールによる確認 Facebook等他SNSによる認証 Oauth認証 ? 2014 Appirio, Inc. - Confidential
- 3. アーキテクチャ ユーザ情報 HOME’s Clubユーザ ログイン情報 確認メール送信 セッション情報 State token ユーザ登録/ ログイン SendGrid Backend Dyno#1 ビジネス サービス PostgreSQL 認証 サービス Frontend(Cuon様) Backend(Appirio) ユーザ登録 NEXT様 Salesforce組織 ? 2014 Appirio, Inc. - Confidential
- 4. 認証機構の構成 10. Return result 1. API Call From Frontend ビジネス サービス 9. Do something 2. Sessoin Check 4. Call Login API 7. Get session 認証機構(Server) 3. Login 認証機構(Core) 8. Session Spring Framework JDK1.6 Cedar Stack Heroku ? 2014 Appirio, Inc. - Confidential 5. Check Password PostgreSQL 6. Generate Session
- 5. Herokuでやってみて??? ? Heroku上のPostgreSQLの性能は十分 o 1000ユーザからの同時アクセスをシミュレートした 負荷テストを行ったが問題なし o 今回採用したプランはミッドレンジであるため、今 後サイトの規模拡張に合わせて更にスケールアップ できる余地あり ? 必要に応じてアプリケーションを構築?連携が容易 o 今回のシステムは大きく分けてFrontend、Backendに 分割され、それぞれPHP、Javaで構築したが、各々の 有利な面を活用して最適な仕組みを提供できた ? 2014 Appirio, Inc. - Confidential
- 6. 是非お試しください! ? 2014 Appirio, Inc. - Confidential