ちょっとでもセキュリティに自信がないなら、 Firebase Authentication を検討しよう

ARANK

note のやらかしのあのへんについて。認証自作、 Rails 、 Devise - Diaryパーフェクト Rails 著者が解説する devise の現代的なユーザー認証のモデル構成について - joker1007’s diary認証サーバーの実装は本質的に難しいです。セキュリティが絡むものは「簡単な実装」などなく、プロアマ個人法人問わず、個人情報を守るという点で、同じ水準を要求されます。悪意あるハッカーは常にカモを探していて、もし認証が破られた場合、自分だけではなく大多数に迷惑が掛かります。初心者だから免責されるといったこともありません。全員が同じ土俵に立たされています。Firebase Authenticationで、タイトルの件なんですが、 Firebase Authentication がとても便利です。個人での趣味サービスのレベルなら、もうこれ一本でいいんじゃないかとすら思っています。特にフロントエンド界隈の人はこの辺のセキュリティが甘いことが多いので、自作は避けて既存実装にのっていくのがいいです。Firebase Authentication他の Auth as a service には Auth0 などがありますが、プライシング異様に高いのと、JWT に関する強い理解を求められるので、あんまり気軽にはつかえませんでした。Fireb…