Waddle 認証システムAuthentication
機能紹介
- 新規登録・ログイン・ログアウト
はじめてご利用の方はメールアドレスでアカウントを作成できます。登録済みの方はフォームにメールアドレスとパスワードを入力するだけでログインが完了し、ダッシュボードへ遷移します。ダッシュボードのアカウントタブからはいつでもログアウトできます。
新規登録
はじめての方
- メールアドレスで登録
- 利用規約に同意して作成
ログイン
登録済みの方
- メール+パスワードで認証
- ダッシュボードへ遷移
ログアウト
終了したいとき
- ダッシュボードから実行
- 現在の端末のみログアウト
- メールで本人確認
アカウント登録は「メールアドレスを入力 → 届いた確認メールのリンクをクリック → パスワードを設定」という 3 ステップで完了します。確認メールが届かない場合は画面上から再送でき、リンクの有効期限が切れても同じメールアドレスで再登録を行うことが可能です。すでに登録済みのアドレスを入力した場合や、途中で離脱した場合など、さまざまな状況でも迷わず操作を続けられるよう設計されています。
メールを入力
Step 1
- メールアドレスを入力して送信
リンクをクリック
Step 2
- メール内のリンクをクリック
パスワードを設定
Step 3
- パスワードを入力して送信
- パスワードリセット・変更
パスワードを忘れた場合は、メールアドレスを入力するだけでリセット用のリンクが届きます。リンクは15分間有効で、期限が切れていた場合も画面上にわかりやすい案内が表示されます。ログイン中はダッシュボードから直接パスワードを変更することもできます。どちらも変更が完了すると、ほかのデバイスでのログインがすべて自動的に解除されるため、パスワードが漏れてしまったときにもすぐに対処できます。
リセット
パスワードを忘れた方
- メールでリセットリンクを受信
- 設定後に全デバイスログアウト
変更
ログイン中の方
- 現在のパスワードで本人確認
- 変更後に全デバイスログアウト
- 安全なログイン継続
ログインすると最大 7 日間はパスワードを入力し直さずにサービスを使い続けられます。セッションはバックグラウンドで自動的に更新されるため、操作が途切れることはありません。ログイン継続情報はブラウザの保護された領域に保管されており、認証システムのサーバー以外からは読み取れません。ページ上で動作する外部スクリプトもこの情報にはアクセスできないため、悪意あるコードによる情報窃取からアカウントを守ります。さらに、セッション情報は更新のたびに新しいものに差し替えられ、古いものは即座に無効になります。万が一、古いセッション情報が別の場所から使われた場合はアカウントへの不正アクセスとみなし、すべてのデバイスから即座に自動ログアウトしてアカウントを保護します。
ログイン継続情報
7日
- セッションを自動更新
- 更新後は即時無効化
セッション情報
15分
- 操作中に使用
- 短命で盗難に強い
- ログイン状況の確認
ダッシュボードのセキュリティタブから、現在ログイン中のすべてのデバイスと直近のアクセス履歴をまとめて確認できます。見覚えのないデバイスがあればそのデバイスだけをすぐにログアウトでき、いつ・どの端末・ブラウザ・IP アドレスからアクセスがあったかの記録から不正ログインを早期に発見できます。自分が使っているデバイスには「現在」のバッジが表示されるため、誤操作の心配なくほかのデバイスを管理できます。
デバイス一覧
現在ログイン中の端末
- ブラウザ・IP アドレスを表示
- 不審な端末を即ログアウト
アクセス履歴
直近の記録
- いつ・どこからのアクセスか
- 不正ログインの早期発見
- シングルサインオン
このシステムにログイン済みであれば、連携している外部サービスにも自動でサインインできます。外部サービスにアクセスするたびにログイン状態を自動で確認するため、別途ログインし直す手間がありません。複数のサービスで同じアカウントとログイン状態を共有する基盤として機能し、将来的にサービスが増えても同じ仕組みで認証を提供できます。
このシステム
ログイン済みの場合
- 一度ログインするだけ
- ログイン状態を自動で共有
連携サービス
外部サービスへ
- 自動でサインイン
- 再ログイン不要
技術スタック
フロントエンド
| フレームワーク | Next.js 16(App Router) |
|---|---|
| UI | React 19 |
| HTTP クライアント | axios |
| フォーム・スキーマ | react-hook-form、@hookform/resolvers、zod |
| API 型 | openapi-typescript |
| テスト | Jest、@testing-library/react、Playwright |
| 品質 | TypeScript、ESLint、Prettier |
バックエンド
| フレームワーク | NestJS 11(Node.js / TypeScript) |
|---|---|
| HTTP | Express |
| データベース | PostgreSQL、TypeORM |
| 認証 | Passport、@nestjs/jwt、bcrypt |
| API ドキュメント | Swagger |
| バリデーション | class-validator、class-transformer |
| メール | @nestjs-modules/mailer、nodemailer |
| その他 | cookie-parser、@nestjs/throttler、ua-parser-js |
| テスト | Jest、supertest |
その他
| モノレポ | Turborepo |
|---|---|
| インフラ | Docker Compose |