EcAuth 設計ドキュメント
パスキー認証(B2B)と OpenID Connect フェデレーション(B2C)を提供する Identity Provider システムの設計資料。
概要
Guide
リポジトリガイド
EcAuth プロジェクトの構成・開発コマンド・1Password 設定の入口。
Requirements要件定義
認証方式・料金プラン・実装フェーズ(Phase 1〜4)の全体像。
アーキテクチャ
Architecture
ドメインアーキテクチャ
ドメイン構成・ゾーン分割・サブドメイン設計。
Passkey · B2BB2B パスキー
EC-CUBE 管理画面向け WebAuthn 認証フローと実装詳細。
User Mgmtユーザー管理
B2C / B2B 統合のユーザー管理設計と JIT プロビジョニング。
Federation外部 IdP プロキシ
Google・Apple・LINE 等の外部 IdP との連携設計。
Federation外部 IdP UserInfo API
外部 IdP からのユーザー情報取得 API の挙動と契約。
CDNCDN アーキテクチャ
@ecauth/auth-js の Cloudflare Pages 配信構成。
SecurityRow Level Security 分析
マルチテナント分離における RLS の適用と EF Core での実装案。
Securityシークレット管理
1Password を中心としたシークレット管理運用。
実装
Implementation
EC-CUBE 4 プラグイン実装
EC-CUBE 4 系向け EcAuth プラグインの実装計画と詳細設計。
Implementation@ecauth/auth-js
クライアントサイド認証 JS ライブラリの実装計画。
運用
DevOps
MockIdP CI/CD
MockIdP の Azure Container Apps デプロイパイプライン。
DevOpsステージング検証
フェデレーション認証のステージング環境検証手順。