Googleログインに変更した話.
おはようございます、釣りマップというサービスを作っているのだけど、そのサービスのログイン方法をGoogleログインの方法に変更しました.Googleログイン一択にした理由はあるテック系YOUTUBERがそれがベストプラクティス(最善)だと語っていたので、それを鵜呑みにしてGoogleログインに変更しました.
因みにGoogleから提供されるのはメールアドレスと名前、IDだけ名前は変更出来るようにしメールアドレスは暗号化して保存するようにしているので管理人も分からない仕様にしています.万が一情報流出しても解読にはかなり時間がかかるような形を取っています.
データの管理で思い出したのですが、2社前(2026/01/24)に勤めていた会社ではパスワードが平文で保存されていて絶句しました.メールアドレスならまだ分かるのですがパスワードも平文で保存している所があるだと正直な所驚きを隠せませんでした.
自分の作ったサービスはメールアドレスもパスワードも暗号化されて保存されています.またグーグルのSDK(google/apiclient)を使用しているのでセキュリティ的にも安心な感じになっていると思います.まだ、リニューアルしてから使用してくれている人はいないだけど、使用する人が増えたらいろいろと機能追加を行っていきたいと思います.
明日へ続く
