สถาปัตยกรรมที่มีขอบเขตชัดเจน

AccountMaker ออกแบบบนพื้นผิวอัตลักษณ์ที่ชัดเจน ขอบเขตจำกัด และพฤติกรรมที่คาดเดาได้

ภาพรวมระดับสูง

AccountMaker ให้การยืนยันตัวตนและอีเมลที่เกี่ยวข้องกับอัตลักษณ์เป็นระบบเดียว ผูกกับโดเมนที่ยืนยันแล้ว แต่ละความสามารถถูกจำกัดขอบเขตอย่างเข้มงวดเพื่อลดความซับซ้อนและพื้นผิวการโจมตี

การยืนยันตัวตน

โฟลว์ OAuth 2.0 และ OpenID Connect ที่ให้บริการจากโดเมนที่ยืนยันแล้ว

อีเมลธุรกรรม

อีเมลที่ถูกกระตุ้นโดยอัตลักษณ์ ส่งจากโดเมนเดียวกับการยืนยันตัวตน

อีเมลอัตลักษณ์ขาเข้า

การจัดการแบบควบคุมของที่อยู่อัตลักษณ์ทั่วไป เช่น support@ หรือ legal@

หลักการทางสถาปัตยกรรม

พื้นผิวอัตลักษณ์เดียว

ผู้ใช้โต้ตอบผ่านโดเมนเดียวสำหรับการเข้าสู่ระบบและการสื่อสารที่เกี่ยวกับอัตลักษณ์

ขอบเขตจำกัด

รองรับเฉพาะการยืนยันตัวตนและอีเมลที่เกี่ยวข้องกับอัตลักษณ์

ขอบเขตที่ชัดเจน

แต่ละความสามารถมีความรับผิดชอบชัดเจนและไม่ไปรวมกับตรรกะแอปพลิเคชัน

พฤติกรรมคาดเดาได้

ไม่มีการทำงานอัตโนมัติที่ซ่อนอยู่ ฮิวริสติก หรือผลข้างเคียงข้ามระบบ

ลำดับการทำงานของอัตลักษณ์

Step 1

การยืนยันโดเมน

ต้องยืนยันโดเมนก่อนเปิดใช้งานพฤติกรรมอัตลักษณ์ที่เกี่ยวกับผู้ใช้

Step 2

คำขอยืนยันตัวตน

ผู้ใช้ยืนยันตัวตนผ่าน endpoint OAuth หรือ OpenID Connect ที่ให้บริการจากโดเมนที่ยืนยันแล้ว

Step 3

การสื่อสารแบบธุรกรรม

อีเมลที่ถูกกระตุ้นโดยอัตลักษณ์ออกจากโดเมนเดียวกันและอ้างอิงพื้นผิวอัตลักษณ์เดียวกัน

Step 4

การจัดการขาเข้า

ข้อความที่ส่งไปยังที่อยู่อัตลักษณ์ถูกรับและประมวลผลภายใต้ขอบเขตโดเมนเดียวกัน

การแยกความรับผิดชอบ

ตรรกะแอปพลิเคชัน

พฤติกรรมเฉพาะของผลิตภัณฑ์ UI และกฎธุรกิจยังคงอยู่ในแอปพลิเคชันทั้งหมด

โครงสร้างพื้นฐานอัตลักษณ์

การยืนยันตัวตน อัตลักษณ์อีเมล และการบังคับใช้โดเมนจัดการโดย AccountMaker

การสื่อสารเชิงปฏิบัติการ

ข้อความด้านความปลอดภัยและอัตลักษณ์ถูกแยกจากการตลาดหรือเนื้อหาที่ผู้ใช้สร้าง

สิ่งที่ตั้งใจไม่ทำ

โฮสต์อินเทอร์เฟซผู้ใช้

AccountMaker ไม่โฮสต์ UI ของแอปพลิเคชันนอกเหนือจากโฟลว์ยืนยันตัวตน

อีเมลการตลาดหรือการติดต่อเชิงรุก

ระบบไม่สามารถใช้สำหรับแคมเปญ โปรโมชั่น หรือการส่งจำนวนมาก

โฮสต์อีเมลทั่วไป

ไม่มีอินบ็อกซ์ส่วนตัว อินบ็อกซ์พนักงาน หรือการเข้าถึง IMAP/POP

ตรรกะการกำหนดสิทธิ์ของแอปพลิเคชัน

สิทธิ์เชิงละเอียดของผลิตภัณฑ์ยังเป็นความรับผิดชอบของแอปพลิเคชัน

ข้อพิจารณาเชิงปฏิบัติการ

ขอบเขตผลกระทบจำกัด

ขอบเขตที่แคบช่วยลดผลกระทบจากการตั้งค่าผิดหรือความล้มเหลว

ความเสถียรของโดเมน

อัตลักษณ์ยังคงเสถียรแม้ฟีเจอร์ของแอปเปลี่ยนไป

พฤติกรรมตรวจสอบได้

การกระทำด้านการยืนยันตัวตนและอีเมลสามารถสังเกตและตรวจทานได้

สถาปัตยกรรมนี้เหมาะกับใคร

For

แพลตฟอร์ม SaaS ที่ใช้งานจริงในระดับโปรดักชัน
ผลิตภัณฑ์ B2B ที่มีเวิร์กโฟลว์อ่อนไหวด้านความปลอดภัย
ทีมที่ให้ความสำคัญกับขอบเขตความรับผิดชอบที่ชัดเจน

Not for

ต้นแบบเชิงทดลอง
แอปผู้บริโภคแบบนิรนาม
ผลิตภัณฑ์ที่มองหาแพลตฟอร์มการตลาดแบบครบวงจร

สถาปัตยกรรมที่ไม่รบกวนทางเดินของคุณ

AccountMaker โฟกัสที่โครงสร้างพื้นฐานด้านอัตลักษณ์ เพื่อให้ทีมผลิตภัณฑ์โฟกัสที่พฤติกรรมของผลิตภัณฑ์

ดูเอกสารสถาปัตยกรรม กลับไปภาพรวม