目次
いまWEBサービスをはじめるにあたって大切なこと
コロナウィルスのため、ビジネスのやり方事態が大きく変わろうとしています。
ビジネスのやり方が変わるなか
大切なことは「顧客視点」、「スピード」、「セキュリテイ」になります。
今の世の中に求められるものを的確に判断する「顧客視点」、
一昔前の一年かけての開発ではなくすばやくサービスを開発する「スピード」
必要なものを他者/他社に先がけてリリースしてそこから顧客からのフィードバックを得るということがなによりも大切になってきます。
そして忘れてはならないのがセキュリティになります。
「7Pay」の”ずさんな仕組み”と指摘されているのは何?
https://mynavi-agent.jp/it/geekroid/2019/08/post-102.html
いまさらだけでやっぱりセキュリティは大切です。
セブンイレブンの事例にあるように顧客情報がもれたら大変です。
WEBサービスなら必ず存在するといってもいいのがログイン情報になります。
サンプルプログラミングでログイン処理を作るだけならカンタンです。
入力された
IDとPASSWORDをチェックして合致していればOK,
間違っていればNGとして処理をすればいいだけです。
でもセキュリティを考えるとやることが膨大に増えていきます。
パスワードをユーザが忘れてしまった場合の処理はどうするのか?
IDとPASSWORDを間違えた場合、無制限にやりなおしさせていいだろうか?
無制限にやることができていまいます。
大切だけどなかなかやるのが大変な作業がこのログイン処理になります。
自社で会員情報を預かりたくない、作り込みたくない
そんな方々にお勧めしたいのがAuth0になります。
Auth0を使うとWebサービス,WordPressなどのログイン周りをAuth0に任せることができるのでとっても安心です。
ログイン管理にはAuth0がおすすめ
ユーザ管理の部分を別で管理してくれるそんなサービスを展開しているのが
Auth0になります。
https://auth0.com/jp/
https://auth0.com/pricing/
しかも7000人アクティブユーザーまでは無料で使うことができるので安心して使うことができます。
Auth0をWordPressに導入してみた!
WordPressで今作っているサービスがあるので試しにAuth0を導入してみました。
ちゃんとWordPress用のPluginが無償で公開されているので比較的導入はカンタンに行うことができます。
プラグインは管理画面から
「Auth0」と検索してインストールしてくださいね。
インストールが終わったら「有効化」をクリックしてください。
ここで大切なのがTenant DomainとAPI TOKENになります。
Auth0サービスにログインしたときに自動的にTenant Domainは作成されます。
また新たに自分の好きなものを使うこともできます。
API TOKENはAuh0のなかで各アプリケーションごとに発行されます。
上記の「Tenant Domain」と「API TOKEN」をこの画面で入力してください。
またこの操作の後Auth0の管理画面からログインして
WordPress用のデータベースを作るのを忘れないでくださいね。
島村竜一
はい。これで次回からおなじみのWordPressのログイン画面ではなく
Auth0のログイン画面が表示されます。
なれてしまうと拍子抜けするぐらいにカンタンにできてしまいます。
島村竜一
パスワード再発行画面
などはもちろんカスマイズすることができますので安心してください。
まとめ:Auth0ならメジャーなプログラミング言語に対応しているのでエンジニアは業務ロジックに専念できます
今回はWordPressで作ったサービスにAuthを組み込む事例をご説明いたしました。
Auth0ならWordPressにはもちろんすばやく設定することができます。
またそれ以外にも日本で人気のPHP,Javaなど主要プログラミング
に対応しているので既存のWEBサービスにもすばやく組み込むことができます。
顧客ファーストのアプリケーションをすばやくリリースするためにもAuth0の導入を検討してみるといいですね。
ここまで読んでくださってありがとうございました。
ではまた次のブログでお逢いしましょう
仕事の生産性をあげるためさまざまな方法を試しました。その結果UiPathにたどり着き現在UiPathを使った業務効率化の開発、講師の仕事をしています。
講師、開発などの相談はお問い合わせからお願いします。
