Starry 認証・認可

「 Starry 」のゲートキーパー

Starry Auth は Starry へアクセスするユーザー・システムの認証・認可、IAT の発行・管理を行っており、ここで発行された IAT 以外ではマイクロサービス上で認証することができません。
また、Solufit 統合認証システムのトークン検証もこのシステム上で行っています。

IAT の発行

IAT の発行には firebase が発行するアクセストークン、もしくは Microsoft が発行するアクセストークンが必要です。
開発用途で BFF を経由せずに IAT を取得する場合は、4dev のアカウントページの開発者向け設定からアクセストークンを取得することをお勧めします。

開発環境における BFF の指定

BFF はアクセス経路の特定に用いられるために開発されたものであるため、開発環境で実在する BFF を指定することは許されません。
開発環境では、「test@service.solufit.net」を BFF として使用することが強く推奨されています。
また、API ドキュメント上から発行する場合、refresh パラメーターを有効化してください。
また、開発終了後もしくは中断した場合に 4dev にアクセスする場合、必ず一度ログアウトしてから再度 Di 認証でログインしてください。

サービスアカウントについて

現在 Starry 基盤では starry-application を中心にサービスアカウントの実装を行っています。
サービスアカウントは各 Project ごとに作成することができ、自身やその Projects が持つ権限以下の権限を付与することができます。

※Solufit Starry 基盤および Solufit マイクロサービス統合認証システムの利用にはサービスアカウント以上の権限を持つインターナルサービスアクセストークンを使用することができます。
このインターナルサービスアクセストークン(以下： IsAT)は Starry の運用責任者である開発基盤 AD(admin.develop)のみが発行することができ、Starry マイクロサービスへの全リソースへのアクセス権限が付与されます。
IsAT の発行は開発基盤 AD に依頼してください。

認証認可基盤

Solufit の認証認可基盤は以下の３つです。

Solufit 統合認証システム
Starry 認証・認可システム
shiron ID

Solufit 統合認証システム

このシステムは Solufit のサービスを利用する全ユーザーが認証を行うためのシステムです。
UI 上での認証には Google 社の Firebase Authentication を利用しています。
Solufit Di アカウントを用いてログインされた場合は後述の Starry 認証・認可システムでの認証認可も行われます。
Si アカウントを用いてログインされた場合は、一般ユーザーとして認証されます。 Solufit Di に登録している個人のメールアドレスであっても一般ユーザーとしてログインされます。Solufit 内部リソースにアクセスする場合は Solufit Di アカウントでログインしてください。