ユーザー認証

[yattom]

ゲーム制作者を認証したうえで識別し、製作したゲームの利用権限をユーザー単位で許可できるようにする。

方向性:

• AWS Cognitoでユーザー認証する
  • UserPoolのみ使う
• asobannの利用自体は、認証は不要
  • ログインしなくても遊べる
  • ログインしても遊べる
  • アップロードはログイン必須
• アップロードされたキットがpublicでなければ、利用できるユーザーを制限する
• クライアントアプリでの認証とする
  • JavaScript SDKでClient Side Authentication Flowを使う
  • ログイン必須の部分
    • キットのアップロード
  • ログイン不要だが認証情報を使う部分
    • キット一覧の取得
    • キットの取得
  • socketioは認証情報なしで大丈夫なのでは？
    • テーブル上の操作をハイジャックできるというのは、別の問題として考える
      • socketioで透過的に認証情報を扱うのは難しい気配
    • 非ログイン状態を考えるなら、別の方法が必要

TODO

• Cognitoの素振りをする
  • 手書きで設定して使ってみる
    • Cognitoでのユーザー登録
    • 他IdPのユーザー認証
  • デモアプリで試す
    • Flaskアプリを作る
    • flask-cognitoで動かしてみる
  • CFnで作ってみる
    • UserPool
    • だけ？
• asobannに組み込む
  • Cognitoインフラの構築
    • 設計
      • 手作りで試す
    • CFnで実装
    • テスト自動化
  • ログインできるようにする
    • ログインできるようにする
    • ログアウトできるようにする
    • ログイン画面をいい感じにする
    • 参加者名としてnicknameを表示できる
      • 任意で変更できる
      • ホストでもできる
    • 非ログイン時の参加者名と一貫させる
    • ローカル環境の代替を作り込む
  • サーバーに認証認可情報を送る
  • アップロードキットに制作者情報を持つ
    • アップロードキットが制作者を名前空間とする
      • Uploadkitで、kitが別でもcomponent名が重複すると上書きされる #78 に対応する
  • アップロードキットに使用制限をかけられる
    • public以外にできる
    • 特定ユーザーに使用許可を出せる