複数プロダクトを横断する共通ID基盤の開発

ツール導入前の課題

• 複数プロダクトを横断する共通ID基盤が事業戦略上重要になっていた。
• その中でもOAuth 2.0/ OIDCに完全準拠しつつ、できるだけスピーディーに立ち上げたいというモチベーションが高かった。
• また、ID領域に精通していたり、実務レベルで経験があるエンジニアが少ないなかで、IDプロダクトを開発していくことの懸念が大きかった

どのような状態を目指していたか

• 今後も新規プロダクトやGaudiyに新しく入ってくるプロダクトが増えていく中でも、シームレスな連携を行えつつ、高いセキュリティを保てるID基盤になる必要があった。

• Auth0
• Ory hydra（self hosting）
• フルスクラッチ

開発導入のしやすさ

• 他のIDaaSはフルスタックなものが多い中で、OAuth2.0/OIDCに特化したIDaaSで、それ以外の部分はGaudiy側の要件に合わせて独自に柔軟にできる点。会社にはよるが、Gaudiyにとってはこの特化したIDaaSという点がマッチした。

コスト面

• OAuth2.0/OAuthに特化したSaaSということもあると思うが、他IDaaSに比べて1ユーザーあたりのコストは比較的安いと考えています。（使い方にもよるかもしれないが…）

その他

• 最後までOry hydra（self hosting）と悩んではいました。

  • Oryはhydra, kratos, Oathkeeperなど役割によってself hosting可能なOSSも提供しており、hydraはOry Stackの中でもOAuth2.0/OIDCに特化したOSSでauthleteに役割的にはかなり近い。

• 最終的な決め手はIDaaSというマネージドなサービスに任せられるという運用コストの低さと現状は使わないが将来使う可能性があるかもしれないスペックにAuthleteは準拠しているが、Oryは準拠していないという点で判断をしました。（2025/10/27。ただ、OryはかなりアーリーなRFCに全て準拠することよりも他にやるべきことがあるため、優先度を下げているという方針なため、あえて準拠していないみたいな側面もある）

  • 例
    • https://github.com/ory/hydra/discussions/3833
    • https://github.com/ory/hydra/discussions/3218
    • https://github.com/ory/hydra/issues/3235

改善したかった課題はどれくらい解決されたか

もちろんOAuth2.0/OIDCのRFCの読み込みや理解は必要だが、かなり早いスピードで認証・認可のミニマム必要な機能（Authorization Code Flow & PKCE、Token Endpoint、Revoke Endpoint、Userinfo Endpoint、Discovery Endpoint、JWKs、Introspection周り）は立ち上げることができた。

導入自体に苦労したことはそこまでないのですが、やはり一定スペックの理解をしていくことは必要だったり、自分達で考えないといけない点もあるので、そういった部分に関しての設計が苦労している点です。

正直なところまだ、プロダクションで動いていないため、引き続き開発をしていく。 かつGaudiyではこのID基盤と同時にブロックチェーンウォレット基盤の開発もしているため、複数のプロダクトでこれらが簡単に利用できるような基盤開発をしていく