# 2021-08-05 メンターセッション ## 質問 ### 課題「DDDを学ぶ（応用）」について - ログインはアプリケーションの都合か？ - 権限を管理するという仕様が元々存在するならドメイン層かも - 認証機能の実装はインフラorプレゼン - プレゼンでログインユーザークラスを作ってユースケースに渡す - 権限によって振り分けるのはコントローラーではやらない - 外部サービスを使って認証をするけど、アプリで独自のデータを保持したい - SSOとかAuth0ならUUIDを返してくれる - このUUIDをアプリで持っておけば紐付け可能 - よく使われてるのはAuth0かFirebase Authenticate - Firebaseはモバイル対応可能（Auth0もできるかも） ### Next.jsの機能「API Routes」について - 進捗についてシビアなお客さん - バックエンドの実装を省きたい時、api routes使ってちゃちゃっと作れる - BFF - どのAPI呼べばいいのか？みたいな知識を持たせてもいいかも？ - 結局よくわからない - 役に立ったことはない - 公式曰く - 環境変数を隠そう！ - SSRを使ってて、タイミングによってはapi routesに持たせたものが役に立つかも？ - バックエンドのパスを見えなくして、防御力をあげよう！ - バーセルにバックエンドもあげてほしいのかも？ ###### Tags: `Team-2`