HN ログインの仕組み

Haiker が Hacker News のログインをどのように処理するかをご説明します。

Haiker はプロキシベースのログインフローを使用しています。サインイン時に何が起こるかを正確に説明します。

1. 認証情報がサーバーに送信される

Hacker News のユーザー名とパスワードを入力すると、Haiker はそれらを当社の API サーバーに送信します。サーバーは認証のために公式 Hacker News ウェブサイトに転送します。

認証が成功すると、Hacker News からセッションクッキーが返されます。このクッキーはお客様のスマートフォンに返送され、アプリ内にローカル保存されます。

当社のサーバーは純粋なパススループロキシとして機能し、ユーザー名、パスワード、またはクッキーをデータベース、ログ、またはキャッシュに書き込むことはありません。認証情報はログインリクエストの期間中のみサーバーメモリに存在し、直ちに破棄されます。

ただし、信頼は信頼です。当社が保存していないとお伝えすることしかできません — 否定を証明することはできません。当社のサーバーを信頼できない場合は、Haiker で Hacker News アカウントにログインしないでください。ログインなしでもアプリはご利用いただけます。

コメントの投稿、投票、返信など、認証が必要な操作を行う際、Haiker はスマートフォンに保存されているクッキーを当社のサーバー経由で Hacker News API に送信します。サーバーはクッキーを使ってリクエストを転送し、レスポンスを返すだけです。

クッキーは、暗号化された HTTPS リクエスト内で当社のサーバーに送信される場合を除き、スマートフォンから外部に出ることはありません。サーバーはクッキーを Hacker News に転送し、直ちに破棄します。

要約: 認証情報とクッキーはお客様のスマートフォンにのみ存在します。当社のサーバーはそれらを一切保存しないステートレスプロキシです。サーバーを信頼できない場合はログインしないでください — 閲覧はログインなしでも問題なく機能します。