ソーシャルログインサービス「ソーシャルPLUS」の顧客企業向け管理画面の認証サーバー開発をお任せします。
詳しくは面談にてご案内いたします。

● 複数存在するサービス共通の認証サーバー
・各サービスから認証処理を切り離す
・Cookie を利用したログインセッションの管理と認証用の JWT の発行を行う

●ログインのフロー
・ID/password を利用したログインを行い、User-Agent と認証サーバー間で Cookie ベースのログインセッションを確立する
・ログインセッションが確立された状態のみでリクエストを受け付ける API にて JWT を発行する
・認証サーバーから発行された JWT を用いて利用したいサービスの API へリクエストを送る
・サービスのバックエンド JWT を検証し、認証を行う

● 認証サーバーを管理する API の実装
・管理画面ユーザー CRUD
・ ユーザー毎の権限管理

● DB やログ出力における個人情報の秘匿化
・サーバー間で secret key を利用した API による ID token の発行
・参考: Shopify Plus API の multipass 機能

ソーシャルPLUS は「ID 連携」により企業のマーケティングを支援する BtoBtoC のサービスです。WEBサイトでの会員登録や再ログインがかんたんになる「ソーシャルログイン」や継続的なリーチや商品購入後のフォローなどを可能にする「メッセージマネージャー」といった機能を通じて、顧客の先にいるエンドユーザにメリットをもたらすサービスを目指しています。

対応する認可プロバイダは LINE や Yahoo! JAPAN、Google、Apple など。 2020年9月にはLINE株式会社が提供する各種法人向けサービスの販売・開発のパートナーを認定する「LINE Biz Partner Program」の「Technology Partner」において、認定バッジ「Performance」を取得しています。

現在、さらなる価値提供のため、 Shopify 上でソーシャルログイン機能をご利用いただける「ソーシャルPLUS for Shopify（仮）」を開発中です。
Shopify 上でカンタンにソーシャルログインが利用できるようになれば、より多くのECサイト運営者様に価値提供ができるようになり、ソーシャルPLUSの貢献の幅も広がります。

しかし、直近の Shopify 連携にむけて開発リソースを集中させているため、ソーシャルPLUSの既存機能の改善や使いやすさ向上のための開発スピードを落としている状況です。サービスとしては、Shopify 連携を進めながらもソーシャルPLUS本体の開発もスピードを落とさずに取り組みたいと思っており、手を貸してくださる方を探しています。

今回の募集ポジションでは、ソーシャルPLUS既存機能の改善として、サービス内で利用メニューごとに複数存在しているユーザー向け管理画面をスッキリと一つにまとめるため、各メニュー共通の認証サーバーの構築をお願いしたいと考えています。

• Ruby on RailsでのWebアプリケーション開発経験
• コードレビューの経験
• RSpec等を使用したテスト駆動開発経験
• Git (GitHub)の使用経験
• オブジェクト指向の理解
• REST APIの設計

• ID/password を使ったログイン機能の実装経験
• マイクロサービスの開発・運用経験
• CORS や SameSite Cookie に関する知識・経験

• 報酬：50万～/月 ※ご経験・スキルに応じて相談可能です
• 期間：2021年1月～3月
• 稼働日数：週5 ※週4～でご相談可能です
• 原則フルリモート

【利用技術・サービス】

• OS：Linux
• DB：Aurora MySQL 5.7
• インフラ： Heroku or AWS EKS
• 言語：Ruby
• フレームワークは Ruby on Rails 6.x (API mode) を予定

【開発チーム】
開発にあたっては主にバックエンドの開発リーダーとコミュニケーションをとりながら進めていただきます

• デザイナー1名
• フロントエンドエンジニア2名
• バックエンドエンジニア3
• インフラ1名

Feedforce Developer Blog にてエンジニアが日々情報発信中です。