開発者ガイドマップ
idp-serverで実際に開発を行う開発者のための実践ガイド
このガイドの目的
このセクションは、idp-serverで実際に開発を行う開発者のための実践ガイドです。
対象読者
- 新規参画開発者: idp-serverで初めて開発を行う方
- 機能実装者: 新機能・API追加を担当する開発者
- バグ修正者: 既存コードの理解・修正を行う開発者
🚀 クイックスタート
新規開発者(初日)
管理API実装者
OAuth/OIDCフロー実装者
📚 学習の進め方
Phase 1: はじめに(このセクション)
まず、はじめにセクションのドキュメントを順に読んでください:
次に、実装に必要な基礎知識を習得:
| ドキュメント | 説明 |
|---|---|
| 共通実装パターン | よく使うパターン(Repository/Handler/EntryService) |
| トラブルシューティング | よくある問題と解決策 |
| コードレビューチェックリスト | PR前の必須チェック項目 |
Phase 2: 学習パス
体系的に学ぶ: 学習パス
- 初級 - アーキテクチャ理解・バグ修正
- Control Plane Track - 管理API実装者向け
- Application Plane Track - 認証フロー実装者向け
- Full Stack Track - 両方マスター
Phase 3: API種別ガイド
Control Plane(管理API)
システム管理者・組織管理者向け - リソース設定・管理
| ドキュメント | 説明 |
|---|---|
| Control Plane 概要 | 管理APIの全体像・種類 |
| リソース一覧 | 管理可能なリソース |
| システムレベルAPI | テナント単位の管理API実装 |
| 組織レベルAPI | 組織単位の管理API実装(4ステップアクセス制御) |
URL例: /v1/management/tenants/{tenantId}/clients
Application Plane(認証・認可フロ�ー)
エンドユーザー・アプリケーション向け - OAuth/OIDC準拠の認証フロー
| ドキュメント | 説明 |
|---|---|
| Application Plane 概要 | OAuth/OIDCフローの全体像 |
| Authorization Code Flow | 認可フロー実装 |
| Token Endpoint | トークン発行実装 |
| Authentication | 認証実装 |
| UserInfo | ユーザー情報取得 |
| CIBA Flow | バックチャネル認証実装 |
| Identity Verification | 身元確認 |
| Federation | 外部IdP連携 |
| Events | イベント処理 |
URL例: /oauth/authorize, /oauth/token, /{tenant}/v1/me/profile
Phase 4: 実装ガイド
詳細な実装方法は 実装ガイド を参照してください。カテゴリ別に整理されています:
- インフラ・基盤: Repository、Transaction、DataSource、Caching等
- OAuth/OIDC: PKCE、FAPI、JOSE、Scope & Claims等
- 認証: Authentication Interactor、Policy、Federation Provider
- 外部連携: HTTP Request Executor、Notification、Security Event Hooks
- 高度な機能: Plugin、Configuration Management、Audit Logging
🎯 Control Plane vs Application Plane
Control Plane(管理API)
役割: システム・リソースの設定管理
- URL:
/v1/management/... - ユーザー: システム管理者・組織管理者
- 実装: Handler-Serviceパターン(権限チェック・Audit Log・Dry Run)
Application Plane(OAuth/OIDCフロー)
役割: 認証・認可フロー実行
- URL:
/{tenant-id}/v1/... - ユーザー: エンドユーザー・アプリケーション
- 実装: シンプルな委譲パターン(権限チェックなし)
🔗 関連ドキュメント
最終更新: 2025-12-18