フルスタック注目 個人開発 2025
Next.js 認可サーバー
Next.js 15・React 19・TypeScript・Prisma・PostgreSQL で構築した、モダンで本番運用可能な OAuth2 認可サーバー。クリーンアーキテクチャの原則に基づき、包括的なセキュリティ機能と OAuth2 仕様への完全準拠を備えます。
Full-Stack
Next.js 認可サーバー
課題
モダンなセキュリティ標準に従い、複数のグラントタイプをサポートし、PKCE(Proof Key for Code Exchange)を実装し、包括的なトークン管理を提供する——それでいてクリーンで保守しやすいアーキテクチャを保つ、安全でスケーラブルな OAuth2 認可サーバーが必要でした。
ソリューション
Next.js App Router とクリーンアーキテクチャで完全な OAuth2 認可サーバーを開発。ドメイン駆動設計、包括的なセキュリティ実装、RFC への完全準拠を特徴とします。複数グラントタイプ、PKCE サポート、トークンイントロスペクション、デバイス認可フローを実装し、広範なテストでカバーしました。
主な貢献
クリーンアーキテクチャとドメイン駆動設計で OAuth2 サーバー全体を設計
全 OAuth2 グラントタイプを実装:認可コード、クライアントクレデンシャル、デバイスコード、トークン交換
セキュリティ強化のため、S256 / plain 両方式の必須 PKCE サポートを構築
イントロスペクション・失効・リフレッシュを備えた包括的トークン管理を開発
安全なクライアント検証を伴う動的クライアント登録システムを構築
IoT や入力制限デバイス向けのデバイス認可フローを実装
ユニット・統合・OAuth2 準拠テストからなる広範なテストスイートを構築
Prisma ORM で高性能な PostgreSQL スキーマを設計
リクエスト検証とセキュリティチェックのミドルウェアを実装
アプリ全体に包括的なエラーハンドリングとロギングを追加
使用技術
Next.js 15React 19TypeScriptPostgreSQLPrisma ORMPKCEJWTbcryptjsJestClean ArchitectureDomain-Driven DesignCursor
成果とインパクト
RFC 仕様に完全準拠し、主要グラントタイプをすべてサポートし、PKCE を含むモダンなセキュリティプラクティスを実装した、本番運用可能な OAuth 2.1 認可サーバーを完成。広範なテストが信頼性と安全性を裏付けます。