OAuth 2.0 / OpenID Connect に準拠した認証基盤。ログイン・同意・トークン発行を Hashirah に預けて、あなたはプロダクトづくりに集中できる。
現在は招待制で、個別に導入を支援しています。
{
"issuer": "https://auth.hashirah.com",
"authorization_endpoint": ".../oauth2/auth",
"token_endpoint": ".../oauth2/token",
"jwks_uri": ".../oauth2/jwks",
"response_types_supported": ["code"],
"code_challenge_methods_supported": ["S256"],
"grant_types_supported": [
"authorization_code", "refresh_token",
"client_credentials"
]
}
# Discovery から自動設定。あとは繋ぐだけ。
なぜ Hashirah か
パスワードの保管、トークンの失効、外部ログイン連携、脆弱性への追従——自前の認証は、本質ではない実装と運用が延々と続く。Hashirah は仕様準拠の OpenID Provider として、その重さをまるごと引き受ける。派手さはない。しかし、アプリを支える柱として必須の役割を、静かに果たす。
Features
Authorization Code + PKCE + Refresh Token + Client Credentials。Discovery / JWKS / Userinfo まで完備。
Google / LINE federation と、メールアドレス + パスワード登録の双方をサポート。
RP からのログアウト連携に対応。ユーザーのセッションを横断して安全に終了。
RFC 7591 / 7592 準拠。クライアントをプログラマブルに登録・更新できる。
トラフィックが無い時間はゼロまで縮退。小さく始めて、無駄なく運用する。
トークンは PostgreSQL (Neon) に保存。サーバが再起動しても発行済みトークンは有効。
How it works
リダイレクト URI と scope を相談のうえ登録(将来は dashboard / DCR でセルフサービス化)。client_id と client_secret を受け取る。
Discovery から各エンドポイントを自動設定。Authorization Code + PKCE で安全に認可フローを実装する。
JWKS で ID トークンの署名を検証。あとは sub / email / name を受け取るだけ。
導入のご相談を承っています。リダイレクト URI と利用したい scope をお知らせください。手動登録のうえご連絡します。
導入を相談する → support@ncp-tech.com