OSOLAB DESIGN DOCS
認証基盤とポートフォリオサイトの設計書
AuthFoundation、自己紹介サイト、設計書公開サイトの設計情報を、 OIDCログインユーザーごとの公開範囲に応じて表示します。
Collections
AuthFoundation Architecture
visibility 0
全体概要AuthFoundation の目的、構成、主要責務を把握する入口。認証基盤を OIDC Provider として構成し、Auth API、Portal/BFF、DB、Redis、Secret Manager、Cloud Runを組み合わせて運用する。詳細設計への入口として、API、AuthFlow、Data、Operationsへ接続する。
authfoundation-docs/Architecture/overview.mdvisibility 0
認証フロー省略版Authorization Code + PKCE の主要分岐を俯瞰するシーケンス。AuthSessionId Cookieを確認し、未ログインなら認可セッションをRedisへ保存してログイン画面へ遷移する。ログイン済みかつ同意済みならauthorization_codeを発行し、redirect_uriへcode/stateを返す。
authfoundation-docs/Architecture/AuthFlow/AuthSimple.mdvisibility 0
アカウント登録フローメール認証コード、パスワード登録、利用規約同意を含むサインアップ設計。認証コード送信、認証コード検証、アカウント登録、ログインセッション発行までを段階化し、Cookieベースの認可セッションとメール認証セッションを分けて扱う。
authfoundation-docs/Architecture/AuthFlow/SignupSimple.mdvisibility 0
ログアウトフローRP起点/ユーザー起点のログアウトとセッション削除範囲。AuthSessionId、アクセストークン、リフレッシュトークンの削除方針を整理し、logout_all指定時の対象セッション範囲も定義する。
authfoundation-docs/Architecture/AuthFlow/SignOut.mdvisibility 0
認証画面設計ログイン、同意、サインアップなどの画面責務と表示内容。認証画面は不要な技術情報を出さず、ユーザーに必要な入力と状態だけを表示する方針。BFF/Portal側はAuth APIから返却された遷移先とCookieを前提に処理する。
authfoundation-docs/Architecture/LoginScreenDesign.mdvisibility 0
Docs Portalアクセス制御静的HonKitではなく、OIDCログイン付きDocs Portalで公開範囲を制御する設計。visibility public/authenticated/internal を前提に、未ログインには公開API、ログイン済みにはArchitecture/Data、内部ユーザーには運用詳細を表示する。
authfoundation-docs/Architecture/DocsPortalAccessControl.md