フレアリンクアカウントについて
フレアリンクが運営するWebサービス(dokojava, dokoQL, dokoC, spaceなど)では、従来、独自のアカウント管理機構を用いていました。
2019年リリースのdokojava v2から、アカウント管理機構を改善し、フレアリンクアカウント(以後、フレアリンクアカウントv1)として運用を開始しています。
さらに2021年、各種のWebサービスの認証基盤を統一するとともに二段階認証等への対応も視野に入れた、フレアリンクアカウントの新版(v2)を整備し、2021年リリースのspaceサービスやdokoC v3から利用開始しています。
なお、アカウントv2ではメールアドレスとパスワードをクレデンシャルとし、v1で利用可能だったユーザー名は登録・利用しないことになりました。
2021年時点での、dokojavaとdokoCの認証基盤
2021年時点で、dokojavaとdokoCは、異なる認証基盤で動作しています。
【dokojava】 フレアリンクアカウント v1
【dokoC】【flairLink space】 フレアリンクアカウント v2
フレアリンクアカウントv1とv2は、その基盤が異なるため、原則としては同じユーザーでも別に再登録する必要があります。
アカウントv2へのライブマイグレーション
ただし、フレアリンクアカウントv2には以下の機構による「アカウント移行機構」が組み込まれているため、v1登録ユーザーがはじめてv2で認証を試みると、アカウントが自動的に移行されます。
【フレアリンクアカウントv2 認証時ライブマイグレーション】
- v2認証基盤は、v2登録ユーザーデータベースを用いて、画面から入力されたメールアドレスとパスワードを検証する。
- v2認証基盤は、認証失敗した場合も即座にエラー画面を返さずに、v1認証基盤に対して、画面から入力のメールアドレスとパスワードを引き渡し、認証を試みる。
- v1認証機版がv2認証基盤に認証成功を応答した場合、v2認証基盤はメールアドレスとパスワード(ハッシュ)をv2登録ユーザーデータベースに登録し、アカウントを作成する(=v1認証基盤に存在するユーザーの情報を移植する)
上記のライブマイグレーション機構により、外形的には、dokojavaユーザーは開設済みアカウントのメールアドレスとパスワードを使って、dokoCにそのままログインすることが可能です。
制約
ライブマイグレーションによってv1認証基盤内のユーザー情報が、v2認証基盤に複製されますが、これら情報は独立しています。そのため、マイグレーション後にdokojava側(v1認証基盤)におけるパスワード変更を行っても、v2認証基盤のパスワードは変更されません。
dokojavaユーザーの移行
フレアリンクでは、2022年、dokojavaの認証システムもv2認証基盤に移行することを計画しています。以降、フレアリンク運営のすべてのサービスで、v2認証基盤を利用することとなり、1年程度の並行運用基盤を経て、v1認証基盤を停止する予定です。