OAuth2

Wednesday, 07 May 2025

ⓕ     𝕏     in

ภาพรวม

ระบบยืนยันตัวตนของหน่วยงาน ที่มีประสิทธิภาพและความปลอดภัย

บทบาท/หน้าที่

ได้รับมอบหมายให้ออกแบบระบบยืนยันตัวตนของหน่วยงานที่จะใช้งานรวมกันกับระบบต่างๆที่เกิดขึ้นในอนาคต โดยให้ความสำคัญกับเรื่องความปลอดภัยและมีมาตรฐาน

ปัญหา/ความท้าทาย

การพัฒนาระบบต่างๆที่ผ่านมา จะต้องมีระบบ Login ก่อนการเข้าใช้งานของแต่ละระบบ ทำให้เกิดความซ้ำซ้อนในการพัฒนาและข้อมูลของผู้ใช้ไม่ได้เป็นปัจจุบันทุกระบบ จากปัญหาที่เกิดขึ้นได้เห็นโอกาสและได้ศึกษา OAuth2 ที่มีประสิทธิภาพ มีมาตรฐานและความปลอดภัย เพื่อจะนำมาใช้เป็นระบบยืนยันตัวตนของหน่วยงาน

แนวคิดการออกแบบ

ในช่วงเวลานั้นเทคโนโลยียังไม่ทันสมัยเท่าปัจจุบัน การออกแบบและพัฒนาจะเน้นใช้ Framework ได้เลือกใช้ Codeigniter เพื่อลดข้อผิดพลาดที่จะเกิดขึ้นกับระบบและให้ความสำคัญกับเรื่องความปลอดภัยของระบบมากที่สุด การออกแบบระบบจะพัฒนาในรูปแบบเว็บแอปฯ ให้ง่ายในการใช้งาน ได้วิเคราะห์การเลือกภาษาโปรแกรมและเครื่องมือ ที่มีประสิทธิภาพในการทำงานและเหมาะสมกับทีมงานที่จะช่วยกันพัฒนาได้อย่างต่อเนื่อง

เทคโนโลยี/เครื่องมือ

• Frontend: jQuery เป็น Library ที่เป็นที่นิยม ง่ายในการใช้งานและมีประสิทธิภาพ
• Backend: PHP (Codeigniter) เป็น Framework ที่ได้รับความนิยม ใช้งานง่ายและมีประสิทธิภาพในการทำงาน
• Database: MySQL เหมาะสำหรับการจัดเก็บข้อมูลจำนวนมากๆ และมีประสิทธิภาพในการทำงานที่ดี
• Styling: Bootstrap ใช้ออกแบบ UI/Responsive ของเว็บแอปฯ
• DevOps: Docker ใช้สำหรับการ Deploy ระบบในส่วนของ API และใช้ Kong API ในการทำ Reverse proxy Frontend และ Backend

คุณสมบัติ

• สามารถใช้ยืนยันตัวตนด้วยมาตรฐาน OAuth2

ผลลัพธ์

จากการออกแบบและพัฒนาระบบยืนยันตัวตนจนเสร็จและได้เปิดให้บริการ ทำให้การพัฒนาระบบใหม่ลดความซ้ำซ้อนของการพัฒนาระบบ Login ลงไปได้ ทำให้การจัดการข้อมูลผู้ใช้ทำได้สะดวกและมีประสิทธิภาพ ลดข้อผิดพลาดและปัญหาจากการพัฒนาระบบ Login ที่ไม่ได้มาตรฐาน ทำให้เกิดวิธีการยืนยันตัวตนด้วยมาตรฐาน OAuth2 มีความน่าเชื่อถือและความปลอดภัยมากยิ่งขึ้นของหน่วยงาน

รูปภาพ

ลิงก์

• OAuth2