Web Developer Conference 2024
採択
Session
EnvoyのExternal AuthZとgRPC Extensionを利用した「頑張らない」Microservices認証認可基盤
andoshin11
andoshin11
日本最大級のトレーディングカード通販サイト「カーナベル」のMicroservices認証認可基盤の裏側をご紹介します。
- 地方の小規模チームが30人日で認証認可基盤を作った話
- gRPC extensionを自作してメソッド単位のRBACを宣言的に定義している話
- Contourを導入してKubernetesの認証Gatewayとして利用している話
- Multi User Poolsが固有で持つユーザー情報をSTS(Security Token Service)でMicroservicesから隠蔽している話
- EnvoyのExternal Authorizationを利用して3rd partyの認証トークンを内部トークンにローテートしている話
- Web標準に寄り添った「メンテの不要なAuth Guard」をNest.js向けに開発した話
などなど、てんこ盛りな内容です