当人認証、身元確認、クレデンシャル設定を組み合わせた "詰みにくい" ログイン機能の設計

当人認証、身元確認、クレデンシャル設定を組み合わせた "詰みにくい" ログイン機能の設計
BRANK

ritou です。もう23日ですが、Digital Identity技術勉強会 #iddance Advent Calendar 2024 10日目の記事です。いわゆる認証処理。サービス登録済みのユーザーを識別し、検証する。パスワード認証、パスキー認証、メール/SMS OTP、TOTPなど個々の認証方式で実現できる部分。ソーシャルログインも同様。身元確認: ユーザーが主張した属性情報の検証。メールアドレス、SMS番号を所持していることの確認、身分証を用いた本人確認など。クレデンシャルのリセット、再設定: 当人認証が不可能な状態から可能な状態に戻す処理それぞれの役割をシンプルに保ちつつ、組み合わせによってユーザーがログインできない事態を避けようという考えです。設計案まずはシンプルに、当人認証のみが存在する状態を見てみましょう。メールアドレスとパスワードの入力フォームのみがあるようなケースです。当然ながら、どちらかの値を忘れた瞬間、ログインできなくなります。では、複数の当人認証を用意するのはどうでしょうか。どちらか一方の当人認証が利用できなくても、もう一方が利用できればログインできます。ログイン成功後、利用できなくなった当人認証のクレデンシャルを設定することで…

zenn.dev a month ago

Open page

https://zenn.dev/ritou/articles/8adab0300f1d46