traPortal v2
- # 長期開発
- # チーム開発
- # Vue
- # TypeScript
- # Go
- # OAuth 2.1
- # OIDC 1.0
概要
部員管理システム。新たにOIDCのIdPとしても機能するように開発中
担当分野
- 現在の担当
- ・バックエンド実装
- ・開発環境整備
- ・IdP実装
- ・コードレビュー
意識したこと
意識していること
traPortal は部員の情報を扱うサービスであるため、開発時には細心の注意を払っています 特に、認証・認可基盤においては RFC などのフローに準拠しているかが重要だと考えています
仕様準拠を担保すること
OIDC 1.0 準拠の IdP 開発では、仕様を満たしていることがセキュリティ上必須です しかし、完全に人間の目だけでプログラムを確認するのも大変な作業であるとともに、ミスの原因にもなります 本プロジェクトでは CI で自動的に conformance suite を用いて自動テストを行えるようにしています
リンク集
- ソースコード
- OIDC IdP基盤: https://github.com/traPtitech/portal-oidc