Railsで作られたアプリにPasskey(パスワードレス認証)を導入した際の実装方法、注意点を共有します。
セキュリティ対策はアプリケーション開発を行う上で非常に重要な観点となっています。 特にログイン機構はあらゆるアプリケーションに実装され、UXを高めるとともにセキュアなサイトを作る上で非常に大切な要素です。 弊社が開発/運用している「クリエイティア」でPasskeyによるログインを導入したため、その際に得た知見をお話します。
端末に保存された指紋や顔、あるいはPINコードを利用して認証するものです。 ユーザーのメリットとして、サイトごとにパスワード(パスフレーズ)を管理する必要がなく、 安全性と利便性を両立できる認証方式です。
クリエイターとファンを結ぶ月額会員制ファンクラブプラットフォームです。
虎の穴ラボに2019年に入社し、とらのあな通販サイトやFantiaの開発に携わり、 現在はクリエイティア等をメインに開発しています。
クリエイティアでは開発リーダーを担当しており、機能の提案、開発、リリース時のアナウンスの方針決定等、 実装に限らず広く作業しています。 Passkeyの機能についてはエンジニアからの提案で推進した機能で、虎の穴ラボではボトムアップでのタスク進行も実施しています。