ユーザーにとってドメインが重要な理由
ドメインはインターネット上で最も目に見えやすく、信頼できる所有のシグナルです。ユーザーはプロトコルを理解しなくても、ドメイン名は認識できます。
ドメインは所有を示す
ドメインはログインページやメールの責任主体を示します。
ドメインは信頼を固定する
一貫したドメインは迷いや疑念を減らします。
ドメインは製品より長く残る
機能は変わり、プロバイダも変わります。ドメインは安定したアイデンティティ面として残ります。
多くの製品はドメインアイデンティティを分断している
認証、メール、コールバックが、別々のプロバイダの別々のドメインに分散しがちです。
ログインのリダイレクト
ユーザーは登録した製品と一致しない、プロバイダ運営のログインドメインに送られます。
メールの不一致
セキュリティメールがログイン体験と無関係なドメインから届きます。
リンクの不一致
パスワードリセットや確認リンクがドメイン間を移動します。
1つのドメイン、1つのアイデンティティ面
AccountMakerは、認証フローとトランザクションメールが同じ検証済みドメインから発信されることを保証します。ユーザーが学習して信頼できる一貫したアイデンティティ面を作ります。
ログインページ
認証フローは自社ドメインから提供されます。
メール通信
確認・セキュリティメールは同一ドメインから送信されます。
ユーザーの期待
リンク、リダイレクト、メッセージは予測可能に動作します。
AccountMakerがドメインを使う方法
顧客向けの挙動を有効にする前に、ドメイン所有権を検証します。検証後、ドメインはアイデンティティ関連の操作境界になります。
認証エンドポイント
OAuth と OpenID Connect のフローは検証済みドメインに紐づきます。
トランザクションメールの送信
メールはドメインに整合したアイデンティティと配信チェックで送信されます。
アイデンティティ受信アドレス
support@ や legal@ などのアドレスは同じドメイン境界に紐づきます。
ドメインファーストが可能にすること
明確な正当性
ログインページやメールが自社製品のものかを、ユーザーがすぐ判断できます。
フィッシングリスクの低減
一貫したドメインはなりすましの検知を容易にします。
配信到達性の向上
ドメイン整合はメールの評判と信頼性を高めます。
シンプルなメンタルモデル
ユーザーは安全なドメインを覚える必要がありません。
意図的な制限
共有の顧客向けドメインは使わない
AccountMakerはログインやメールのフローをプロバイダ所有のドメインでホストしません。
匿名ドメインは使わない
顧客向けのアイデンティティには検証済みのドメイン所有が必要です。
ドメインの切り替えはしない
確立されたドメインアイデンティティは信頼を保つために安定させます。
ドメインファーストの対象
For
- 外部ユーザーを持つSaaS製品
- センシティブなワークフローを扱うB2Bプラットフォーム
- セキュリティ上重要なメールを送る製品
Not for
- 使い捨てのプロトタイプ
- 匿名の一般消費者向けアプリ
- 共有アイデンティティドメインに依存する製品