2026年6月14日（日）

今日やったこと

• TSUMOO-12 登録処理実装を完了した
  • メールアドレス登録、メール確認、登録完了画面までの流れを整理
  • 登録完了後に完了通知メールを送るようにした
  • 登録済みメールアドレスのエラーメッセージを、情報を出しすぎない表現に調整
  • 直リンクで表示できてしまう完了系ページの制御を追加
• TSUMOO-14 Google認証処理実装を完了した
  • Laravel Socialiteを使ってGoogle OAuthの登録 / ログイン処理を追加
  • Google登録とGoogleログインで意図を分け、ログインボタンから新規作成されないようにした
  • OAuthのstate検証が通るよう、Google認証開始とcallbackはWebセッションで扱う構成にした
  • GoogleのユーザーIDはハッシュ化して検索キーにし、Google側メールアドレスは暗号化して保存する方針にした
  • ローカル検証用に local.tsumoo.com を使う構成を確認した
• ログアウト導線を追加した
  • 設定画面からログアウトできるようにした
  • ログアウト後はログイン画面へ戻し、ログアウト完了メッセージを表示するようにした
• /api/me を実装した
  • Laravel側で現在ログイン中のアカウント情報を返すAPIを追加
  • フロントエンド側から現在のログイン状態を確認できるようにした
  • 認証方法やメール確認状態を画面側で扱えるようにした
• 認証ガードを追加した
  • 未ログインユーザーがアプリ画面へ直アクセスした場合はログイン画面へ戻すようにした
  • メール未確認ユーザーがアプリ画面へ進めないようにした
  • ログイン済みユーザーが /login や /register に来た場合はアプリ画面へ戻すようにした
• TSUMOO-11 メール確認メール再送処理に着手した
  • 確認メール送信完了画面から再送できる導線を追加
  • メール未確認ユーザーがアプリ画面へ入ろうとした時、確認メール送信完了画面へ誘導する方針にした
  • Laravel側の再送APIとFeature Testを追加し、動作確認を進めた

ロードマップ

フェーズ1: タスク管理MVP

進捗: 24 / 43件

今日対応したタスク

• 完了 TSUMOO-12 登録処理実装
• 完了 TSUMOO-14 Google認証処理実装
• 進行中 TSUMOO-11 メール確認メール再送処理

次に取り組むタスク

• TSUMOO-11 メール確認メール再送処理を仕上げる
• TSUMOO-43 ログイン済み / 未確認ユーザーの扱いを整理する
• TSUMOO-13 ログイン / ログアウト処理を改めて整理する
• TSUMOO-15 パスワードリセット処理へ進む

考えたこと

今日は認証まわりを進めました。

メールアドレス登録だけでなく、Google登録、Googleログイン、ログアウト、現在のアカウント取得、認証ガードまで入ったことで、動的実装が増えてきました。

一方で、認証は実装すればするほど「まだ必要なこと」が見えてくる領域でもあります。メール確認メールの再送、未確認ユーザーの扱い、Google連携解除、退会、パスワードリセット、利用規約やプライバシーポリシーなど、MVPでも安心して出すためには一つずつ詰める必要があります。

やることが増えてきたため、後期が伸びそうなので、再スケジューリングを行いました。

決めたこと

• Googleログインボタンからは新規アカウントを作らない
• Google登録ボタンからはGoogleアカウント登録として扱う
• Google登録ユーザーは、まずはGoogleログインを基本にする
• Google連携解除やパスワードログインへの切り替えは、後続タスクで整理する
• OAuth consent screenのホームページ、プライバシーポリシー、利用規約URLは本番公開前に整える
• Google OAuthの細かい検証は、普段使いの個人アカウントではなくテスト用アカウントを使う
• 認証状態の判定は、フロントエンドから /api/me を呼び、LaravelのCookieセッションを確認する

次にやること

• メール確認メール再送処理を完了させる
• ログイン済み / 未確認ユーザーの扱いをさらに整理する
• ログイン / ログアウト処理のタスク範囲を見直す
• パスワードリセット処理へ進む
• Google連携解除、退会、アカウント設定の設計を後続タスクで扱う