Arquitectura con límites claros.
AccountMaker está diseñado en torno a superficies de identidad explícitas, alcance limitado y comportamiento predecible.
Visión general
AccountMaker ofrece autenticación y correo relacionado con la identidad como un solo sistema, ligado a un dominio verificado. Cada capacidad está acotada para reducir complejidad y superficie de ataque.
Autenticación
Flujos de OAuth 2.0 y OpenID Connect servidos desde un dominio verificado.
Correo transaccional
Correo activado por identidad enviado desde el mismo dominio que la autenticación.
Correo de identidad entrante
Gestión controlada de direcciones genéricas de identidad como support@ o legal@.
Principios de arquitectura
Una sola superficie de identidad
Los usuarios interactúan con un dominio para el inicio de sesión y la comunicación relacionada con la identidad.
Alcance restringido
Solo se admite autenticación y correo relacionado con la identidad.
Límites explícitos
Cada capacidad tiene una responsabilidad clara y no se mezcla con la lógica de la aplicación.
Comportamiento predecible
Sin automatización oculta, heurísticas ni efectos secundarios transversales.
Flujo de identidad
Verificación del dominio
Se verifica un dominio antes de habilitar cualquier comportamiento de identidad de cara al cliente.
Solicitudes de autenticación
Los usuarios se autentican mediante endpoints OAuth u OpenID Connect servidos desde el dominio verificado.
Comunicación transaccional
Los correos activados por identidad se originan en el mismo dominio y hacen referencia a la misma superficie de identidad.
Gestión de entrada
Los mensajes enviados a direcciones relacionadas con la identidad se reciben y procesan bajo el mismo límite de dominio.
Separación de responsabilidades
Lógica de la aplicación
El comportamiento específico del producto, la UI y las reglas de negocio permanecen totalmente en la aplicación.
Infraestructura de identidad
La autenticación, la identidad de correo y la aplicación del dominio son gestionadas por AccountMaker.
Comunicación operativa
Los mensajes de seguridad e identidad se aíslan del marketing o del contenido generado por usuarios.
No objetivos explícitos
Alojamiento de interfaz de usuario
AccountMaker no hospeda la UI de la aplicación más allá de los flujos de autenticación.
Correo de marketing o difusión
El sistema no puede usarse para campañas, promociones ni envíos masivos.
Alojamiento general de correo
No hay buzones personales, de empleados ni acceso IMAP/POP.
Lógica de autorización de la aplicación
Los permisos detallados del producto siguen siendo responsabilidad de la aplicación.
Consideraciones operativas
Radio de impacto limitado
El alcance estrecho reduce el impacto de una mala configuración o un fallo.
Estabilidad del dominio
La identidad se mantiene estable incluso cuando cambian las funciones de la aplicación.
Comportamiento auditable
Las acciones de autenticación y correo son observables y revisables.
Dónde encaja esta arquitectura
For
- Plataformas SaaS en producción
- Productos B2B con flujos sensibles a la seguridad
- Equipos que valoran límites claros de propiedad
Not for
- Prototipos experimentales
- Aplicaciones de consumo anónimas
- Productos que buscan plataformas de marketing todo en uno
Arquitectura que no estorba.
AccountMaker se enfoca en la infraestructura de identidad para que los equipos de producto se concentren en el comportamiento del producto.