水本 祐希
|
0cdb0f4267
|
Merged PR 548: ログイン回り修正
## 概要
[Task1828: IDトークンを一度しか使えないようにする](https://paruru.nds-tyo.co.jp:8443/tfs/ReciproCollection/fa4924a4-d079-4fab-9fb5-a9a11eb205f0/_workitems/edit/1828)
- 元PBI or タスクへのリンク(内容・目的などはそちらにあるはず)
ログイン時にRedisを参照し、同じIDトークンでアクセスされていた場合はアクセスを拒否する。
初めて認証で使われるIDトークンの場合は、Redisに保存する(有効期限は300秒(IDトークンの有効期限の最小値))
ログイン後、クライアントはローカルストレージの不要な情報を破棄する(accessToken,refreshToken,displayInfo以外)
- 影響範囲(他の機能にも影響があるか)
新規機能のため、なし。
## レビューポイント
- keyの形式id-token:{idトークンの中身}は想定通りか。
- ログイン後のローカルストレージの状態が想定通りか。
- controllerやservice層の実装箇所が妥当か。
- stg環境、本番環境のIDトークンの有効期限を最小値に設定するタスクを備忘用PBIに切り出しました。
https://paruru.nds-tyo.co.jp:8443/tfs/ReciproCollection/OMDSDictation/_sprints/taskboard/OMDSDictation%20%E3%83%81%E3%83%BC%E3%83%A0/OMDSDictation/%E3%82%B9%E3%83%97%E3%83%AA%E3%83%B3%E3%83%88%2021-1?workitem=3041
## UIの変更
https://ndstokyo.sharepoint.com/:f:/r/sites/Piranha/Shared%20Documents/General/OMDS/%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%BC%E3%83%B3%E3%82%B7%E3%83%A7%E3%83%83%E3%83%88/Task1828?csf=1&web=1&e=1Sc1VP
## 動作確認状況
- ローカルで確認
## 補足
- 相談、参考資料などがあれば
|
2023-11-08 02:22:20 +00:00 |
|
saito.k
|
36716dc408
|
Merged PR 547: 音声ファイルアップロード完了API修正(repository実装含む)
## 概要
[Task2971: 音声ファイルアップロード完了API修正(repository実装含む)](https://paruru.nds-tyo.co.jp:8443/tfs/ReciproCollection/fa4924a4-d079-4fab-9fb5-a9a11eb205f0/_workitems/edit/2971)
- 音声ファイルアップロード完了API修正
- 自動ルーティング処理を追加
- authorIDとworktypeの組み合わせでワークフロー(ルーティングルール)を取得し、そのワークフローに従って、タスクのチェックアウト候補を設定する。
- チェックアウト候補に設定したユーザーに対して通知を行う処理を追加
## レビューポイント
- 自動ルーティング処理を実装しているメソッドのメソッド名はこれでよいか
- ほかに思いつかなかったので
- AudioOptionItemのentityの定義はあっている?
- がタスクにあるaudio_file_idに紐づいている感じになっている
- 自動ルーティング処理で失敗したときの挙動は認識あっているか
- エラーログだけ出してAPIとしては成功とする
- テストケースは足りているか
- 古い形式で記述されていたタスク作成のテストを新しい形で作り替えたが、反映漏れている部分はあるか
## UIの変更
- Before/Afterのスクショなど
- スクショ置き場
## 動作確認状況
- ローカルで確認
## 補足
- 相談、参考資料などがあれば
|
2023-11-07 08:48:53 +00:00 |
|
湯本 開
|
83add51148
|
Merged PR 538: Azure AD B2Cの結果をCacheManagerにキャッシュするよう修正
## 概要
[Task2967: Azure AD B2Cの結果をCacheManagerにキャッシュするよう修正](https://paruru.nds-tyo.co.jp:8443/tfs/ReciproCollection/fa4924a4-d079-4fab-9fb5-a9a11eb205f0/_workitems/edit/2967)
- キャッシュを扱うRedisServiceを追加
- AdB2cServiceでRedisServiceを使って結果をキャッシュする実装を追加
- ADB2Cの呼び出しと、キャッシュからの取得が行われた時にログを出す実装を追加
- Azure Monitorで呼び出しコストでアラート出したくなった時のための予防的追加
- 開発環境でローカルのredisを操作する用途のredis-cliをインストールする設定を追加&スクリプトを追加
- `getUser` と `getUsers` の返り値の方を統一 & 使用されなくなった方の型を削除
- AdB2Cの`ttl` に設定する用の値を環境変数に追加
- 今後実装予定のトークンのキャッシュとはTTLを別にしたかったため
- 複数ユーザー削除処理内でのindex処理が不適切と思われる箇所があったので修正
## レビューポイント
- **Redisへのget/set/delが失敗した際に、エラーログだけ出して成功 or 取得対象なしと同様の動作をするように作成したが、問題なさそうか**
- これは速度向上用のキャッシュが死んでいても業務は動くべきではないか、という考えによるもの
- 通信できない=障害中であると想定されるので、失敗しても良いような気もするので相談
- **AdB2cService内でキャッシュを扱う箇所のコードの可読性に問題はないか**
- 更にWrapしてキャッシュの具体的な動きを隠蔽することも考えたが、詳細なエラーの制御をしづらくなりそうだったので具体的な引数の変換等以上のことはしない形で実装
- AdB2cServiceが十分に末端の処理なので詳細な処理を生で書いていても認知負荷はそう変わらない可能性がある
- **キャッシュする値の性質によってTTLを変えられる仕組みを前提に設計・実装したが、懸念点はないか**
- **TTLに設定する値は妥当そうか**
- **`Aadb2cUser` を削除したが問題ないか**
- **`deleteUsers` 内のログ処理の変更は適切か**
- to 岩田さん
## 動作確認状況
- ローカルで確認
- npm run testが通過することを確認
|
2023-10-31 03:45:31 +00:00 |
|