AccountMaker.com
Bahasa Indonesia
Mulai Gratis

Arsitektur dengan batas yang jelas.

AccountMaker dirancang dengan permukaan identitas yang eksplisit, cakupan terbatas, dan perilaku yang dapat diprediksi.

Baca dokumentasi

Gambaran tingkat tinggi

AccountMaker menyediakan autentikasi dan email terkait identitas sebagai satu sistem yang terikat pada domain terverifikasi. Setiap kapabilitas dibatasi secara ketat untuk mengurangi kompleksitas dan permukaan serangan.

Autentikasi

Alur OAuth 2.0 dan OpenID Connect disajikan dari domain terverifikasi.

Email transaksional

Email terkait identitas dikirim dari domain yang sama dengan autentikasi.

Email identitas masuk

Penanganan terkontrol untuk alamat identitas generik seperti support@ atau legal@.

Prinsip arsitektur

Satu permukaan identitas

Pengguna berinteraksi dengan satu domain untuk login dan komunikasi terkait identitas.

Cakupan terbatas

Hanya autentikasi dan email terkait identitas yang didukung.

Batas yang eksplisit

Setiap kapabilitas memiliki tanggung jawab yang jelas dan tidak merembet ke logika aplikasi.

Perilaku yang dapat diprediksi

Tidak ada otomatisasi tersembunyi, heuristik, atau efek samping lintas fungsi.

Alur identitas

Step 1

Verifikasi domain

Sebuah domain diverifikasi sebelum perilaku identitas yang berhadapan dengan pelanggan diaktifkan.

Step 2

Permintaan autentikasi

Pengguna melakukan autentikasi melalui endpoint OAuth atau OpenID Connect yang disajikan dari domain terverifikasi.

Step 3

Komunikasi transaksional

Email terkait identitas berasal dari domain yang sama dan mengacu pada permukaan identitas yang sama.

Step 4

Penanganan masuk

Pesan yang dikirim ke alamat terkait identitas diterima dan diproses di bawah batas domain yang sama.

Pemisahan tanggung jawab

Logika aplikasi

Perilaku khusus produk, UI, dan aturan bisnis tetap sepenuhnya berada di aplikasi.

Infrastruktur identitas

Autentikasi, identitas email, dan penegakan domain ditangani oleh AccountMaker.

Komunikasi operasional

Pesan keamanan dan identitas dipisahkan dari pemasaran atau konten buatan pengguna.

Non-tujuan yang jelas

Hosting antarmuka pengguna

AccountMaker tidak meng-host UI aplikasi di luar alur autentikasi.

Email pemasaran atau prospeksi

Sistem tidak dapat digunakan untuk kampanye, promosi, atau pengiriman massal.

Hosting email umum

Tidak ada kotak masuk pribadi, kotak masuk karyawan, atau akses IMAP/POP.

Logika otorisasi aplikasi

Izin produk yang lebih rinci tetap menjadi tanggung jawab aplikasi.

Pertimbangan operasional

Dampak terbatas

Cakupan yang sempit mengurangi dampak salah konfigurasi atau kegagalan.

Stabilitas domain

Identitas tetap stabil meskipun fitur aplikasi berubah.

Perilaku yang dapat diaudit

Tindakan autentikasi dan email dapat diamati dan ditinjau.

Di mana arsitektur ini cocok

For

  • Platform SaaS produksi
  • Produk B2B dengan alur kerja sensitif keamanan
  • Tim yang menghargai batas kepemilikan yang jelas

Not for

  • Prototipe eksperimental
  • Aplikasi konsumen anonim
  • Produk yang mencari platform pemasaran all-in-one

Arsitektur yang tidak mengganggu.

AccountMaker fokus pada infrastruktur identitas agar tim produk fokus pada perilaku produk.

Lihat dokumentasi arsitektur Kembali ke ringkasan