安全な認証とセッション管理
サインアップ、ログイン、リフレッシュ、イントロスペクションまでをAPIで提供。Web/アプリをまたいだ認証基盤を統一できます。
CommonRock 共通基盤
開発チームがすぐ使える、3つの中核機能
公開向けとサーバ向けのキー分離
APIクライアントキーとAPIシークレットキーを分離し、Origin/CIDR制限やレート制御を標準化。誤用リスクを減らします。
登録型SQLで安全にデータ公開
SQLクエリ定義を事前登録し、複雑度スコアで制御。ページング付きで、運用しやすい公開データAPIを構築できます。
なぜ CommonRock を選ぶのか
認証・キー管理・データ公開を統合することで、開発と運用の複雑さを大幅に削減します。
自前で構築
- 認証ロジックの実装に数週間
- キー管理・レート制限を独自設計
- セキュリティ監査の負担が大きい
- 運用・保守は全て自社負担
複数SaaSを組合せ
- 認証・DB・API管理が別々のサービス
- サービス間の統合コストが発生
- 料金体系が複雑化
- 障害時の切り分けが困難
CommonRock 導入
- 認証・キー・SQLを1つのAPIで統合
- 数分でセットアップ完了
- 統一された監査ログとダッシュボード
- SDK で即座にアプリ接続
数行のコードで本番品質の認証を実装
CommonRock SDK を使えば、認証フローの実装がシンプルになります。
// npm install @commonrock/sdk
import { CommonRock } from '@commonrock/sdk'
const cr = new CommonRock({ apiKey: 'cr_...' })
// Sign up a new end-user
const session = await cr.auth.signup({ email, password })
// Introspect the session token
const user = await cr.sessions.introspect(session.accessToken)
// Execute a registered SQL query
const rows = await cr.sql.execute('posts_by_author', { author_id: user.sub })導入までの流れ
1. 組織とプロジェクトを作成
ポータルから初期セットアップを行い、環境ラベルを切り分けます。
2. APIキーとクライアントキーを発行
サーバ/フロントエンドごとにキーを分け、許可OriginやCIDRを設定します。
3. アプリへ接続して運用開始
公式SDKを使って実装し、監査ログとダッシュボードで利用状況を可視化します。
この基盤で構築できるシステム例
例えば、掲示板型コミュニティ、技術ブログ、オンライン講座、予約管理アプリなどを短期間で構築できます。
掲示板型コミュニティサイト
投稿・コメント・いいね機能を持つコミュニティを、安全なログイン基盤付きで構築できます。
- 会員登録とログインを共通APIで実装
- 投稿閲覧APIにアクセストークン必須を設定
- キーごとのレート制限でスパム対策を実施
ブログ / オウンドメディア
記事公開と会員限定コンテンツ配信を、シンプルな認証とSQLテンプレートで運用できます。
- 公開記事と会員記事のアクセス制御を分離
- 記事一覧や人気記事を登録SQLで配信
- 管理画面からキー更新と監査を実施
オンライン講座プラットフォーム
受講者アカウント、視聴権限、学習進捗表示を一貫したAPI設計で提供できます。
- ログイン後のみ講座データ取得を許可
- 学習進捗クエリをテンプレート化して安全に実行
- モバイルとWebで同じ認証フローを再利用
予約・会員管理アプリ
サロンやクリニック向けの予約管理で、顧客向けアプリと運営ダッシュボードを同時に構築できます。
- 顧客アプリは公開クライアントキーで接続
- 運営APIはシークレットキーとCIDR制限で保護
- 監査ログで予約変更の追跡が可能
料金プラン
現在、全プランを一般公開に向けて準備中です。