タイドが新機能を発表し、ユーザー体験とセキュリティを強化

産業

金融サービス

技術情報

AWS Fargate Cluster AWS S3 AWS SNS Java 11 JOOQ MySQL Database Spring Security

はじめに

ナッシュテックは、大手フィンテック企業であるタイドと緊密に協力し、ユーザー・エクスペリエンスと既存システムのセキュリティを強化する新機能の開発を支援した。

タイドについて

タイドは、中小企業の資金管理方法に革命を起こす急成長中のフィンテックの1つである。タイドはゼロから製品を製造しているため、ビジネス管理におけるストレスや事務作業がない。

課題

既存のシステムは、すべてのユーザーが作成された1つの既存サービスへのログインをサポートしています。マーケットプレイスやその他のサードパーティ・サービスなど、潮の他のサービスにはこのようなユーザーはいない。そのため、これらのユーザーはそれぞれのサービスで認証情報を作成しなければならない。以下にいくつかの課題を挙げる：

現在のアーキテクチャは、すべてのAPIへのアクセスを提供する。なぜなら、このスコープを持つユーザーは、サービスが必要としないかもしれない他のAPIにアクセスできるからだ。攻撃面を増やすことができる
既存のスコープで提供されるトークンには必要以上の情報が含まれているため、サードパーティーのユーザーもIDプロバイダーとしてタイドを使用することになり、リスクがある。
ユーザーは他のサービスにアクセスする際、再度認証情報を作成する必要がある。

ソリューション

ナッシュテックは潮と緊密に協力し、すべての課題を置き換えることができる機能の作成を支援しました。開発された重要な機能の一部を以下に挙げる：

ユーザー・エクスペリエンスを一変させる新機能のサポートをサービスに追加。
グラヴィティで顧客ごとに異なるアプリケーションを作成する（クレームのカスタマイズが必要な場合）
サードパーティの要求に応じて設定可能なトークンクレーム
APIへのアクセスがスコープとクレームによって制御されるため、セキュリティが強化される。
クライアントがこの証明書でトークンに署名できるように、graviteeで新しいSSL証明書を設定する。
ローカル・テストのために、コンポーネントのローカル・インスタンス用のスクリプトを作成する。

建築

Tideは決済ソリューションプロバイダーであり、このソリューションは特にMarketplaceのために構築された。Marketplaceには、異なる機能に必要な異なるクレームとトークンがある。例えば、Tideの既存ユーザー（1つのクライアントの下）は、既存のスコープとクレームを使用して自分の情報を確認することができ、タイムラインに関連するAPIにアクセスするためにも同じものが使用される。 Tideは、Tideを構成するサイト間でSSOを可能にし、ユーザーがサイト間をシームレスに移動できるようにしたいと考えている。マーケットプレイスの認証サービスが Tide の認証サーバを ID プロバイダとして使用するには、マーケットプレイスの認証サービスが Tide の認証サービスのクライアントである必要がある。クライアントは、認証コードフローをサポートし、オープンスコープを提供し、ベーシック認証で保護されたトークンエンドポイントを持つべきである。そして、クライアントは新しい証明書でトークンに署名しなければならない。

結果

使いやすさ：一度ログインするだけで、さまざまなサービスのさまざまなアプリにアクセスできる。
設定可能なクレーム（アクセス／IDトークン）：設定可能なクレームにより、クレームが必要な情報のみを含むようになり、セキュリティが強化された。
設定可能なスコープ：スコープの実装と設定によって、さまざまなAPIにアクセスする際のきめ細かな制御も可能になる。これは現在、これまでに開発された多くのタイドサービスと、タイドが ID プロバイダとして機能するサードパーティサービスで使用されている。