Home
/
Case studies
/
Demoup cliplister

Implementacja systemu Auth0 i transformacja infrastruktury IT w DemoUp Cliplister

Bezpłatna konsultacja

O projekcie

Klient:

DemoUp Cliplister to lider w dziedzinie zarządzania treściami produktowymi w eCommerce. Platforma umożliwia markom i detalistom tworzenie, zarządzanie, dystrybucję oraz analizę materiałów takich jak zdjęcia, filmy i modele 3D/AR, zapewniając spójne doświadczenie klienta na wielu kanałach sprzedaży.

Cel projektu:
Zwiększenie bezpieczeństwa systemów autoryzacji i autentykacji zgodnie z RODO i ISO 27001.
Wdrożenie Auth0 jako nowoczesnego, skalowalnego systemu logowania.
Zmodernizowanie procesów testowania i optymalizacja środowiska deweloperskiego.
Refaktoryzacja monolitu w kierunku architektury mikroserwisowej.
Od wyzwania

Kluczowe wyzwania

1

Przestarzała, scentralizowana infrastruktura działająca w trybie „startupowym” przez 14 lat.

2

Brak skalowalności oraz niezgodność z wymogami prawnymi (RODO, ISO 27001).

3

Konieczność płynnego wdrożenia nowego systemu SSO bez zakłóceń dla użytkowników końcowych.

Kluczowe wymagania funkcjonalne i niefunkcjonalne

Obsługa zarówno starego, jak i nowego systemu logowania (backward compatibility).

Integracja Auth0 z istniejącymi aplikacjami backendowymi (Java i PHP).

Migracja użytkowników i danych do środowiska chmurowego.

Automatyzacja testów oraz konteneryzacja środowiska deweloperskiego.

Przez rozwiązanie

Zaangażowanie ekspertów fireup.pro

Zespół fireup.pro podjął się wyzwania, angażując kluczowych specjalistów do realizacji projektu.

  • Jednym z największych wyzwań było wdrożenie nowego systemu SSO (Single Sign-On). Klient miał już własne rozwiązanie SSO, które wymagało przekształcenia i zintegrowania z Auth0, bez jednoczesnego zakłócania działania dla końcowych użytkowników.
  • Wdrożyliśmy system tak, aby przez pół roku oba rozwiązania działały równolegle, dając klientom czas na spokojną migrację.
  • Warto również podkreślić, że dzięki zaangażowaniu naszego backend developera całe środowisko developerskie zostało zdockerowane, co umożliwiło szybkie i efektywne tworzenie oraz testowanie nowych funkcjonalności.
  • Dzięki temu developerzy mogli uruchamiać środowisko backendu w kilka sekund, co znacząco przyspieszyło prace nad projektem.

Adam

architekt systemowy

  • Projektowanie koncepcji wdrożenia Auth0.
  • Współpraca z zespołem, definiując kolejne kroki i przygotowując diagramy techniczne, które precyzyjnie określały ścieżkę implementacji.

Szymon

backend developer z doświadczeniem w Javie

  • Dostosowanie istniejącego backendu do nowych wymagań Auth0.
  • Walidacja nowych tokenów, co było kluczowe dla ujednolicenia systemu i zapewnienia jego prawidłowego działania po migracji, a także dla zachowania tzw. backward compatibility, dzięki czemu stare tokeny nadal mogły być obsługiwane przez API (szczególnie w przypadku aplikacji javowych klienta). Klient ma obecnie wsparcie zarówno dla starego systemu autoryzacyjnego, jak i dla nowego – Auth0.
  • Implementacja mechanizmu obsługi zarówno starych, jak i nowych tokenów, obsługa nowych tokenów JWT (wystawionych przez Auth0) za pomocą bibliotek javowych dostarczanych przez Auth0, implementacja pobierania danych z nowych tokenów w celu prawidłowego obsługiwania żądań klienckich przez HTTP, a także poprawna obsługa zarządzania klientami DemoUp, w tym rejestracja i edycja użytkowników poprzez integrację API klienta z API Auth0, zrealizowana po stronie javowego API.

Robert

backend developer specjalizujący się w PHP

  • współpracował z Szymonem, aby zapewnić płynną integrację z istniejącym systemem oraz usunąć zbędne elementy z kodu, co przyczyniło się do zwiększenia bezpieczeństwa aplikacji.
  • był odpowiedzialny za migrację użytkowników z centralnej bazy danych do Auth0, przeniesienie Backend-for-Frontend (BFF) napisanego w PHP z infrastruktury on-premises do chmury oraz integrację wymaganych serwisów z tokenem Auth0.

Paweł

frontend developer

  • Wdrożenie frontendu aplikacji zgodnie z wymaganiami Auth0, szczególnie w zakresie formularzy logowania.
  • Jego zadania obejmowały: implementację formularza Auth0 w interfejsie aplikacji DemoUp, przeprowadzenie badań nad SSO (Single Sign-On) oraz modernizację strony klienta, aby działała na tokenach JWT zamiast na Cookies.

Karol

tester automatyczny

  • Odegrał kluczową rolę w zapewnieniu jakości całego rozwiązania.
  • Karol wprowadził zmiany w istniejącym zestawie testów automatycznych, migrując z Cypress na Playwright. Dzięki temu proces testowania został znacząco przyspieszony, a nowe testy mogły działać równolegle, co skróciło czas testów z godziny do zaledwie 15 minut.
  • Karol dbał również o to, aby wszystkie zmiany wprowadzone przez zespół były dokładnie sprawdzane pod kątem zgodności z wymaganiami oraz stabilności systemu. Testy automatyczne były integralną częścią procesu wdrażania Auth0, co pozwoliło na bieżąco monitorować poprawność działania aplikacji i minimalizować ryzyko wprowadzenia błędów na produkcję.

Sylwek

Project Manager

  • Koordynował całość projektu, dbając o to, aby prace przebiegały zgodnie z harmonogramem i by wszystkie zespoły mogły efektywnie współpracować.
Po sukces

Efekty technologiczne

Bezpieczeństwo na poziomie enterprise

Zwiększone bezpieczeństwo: system spełnia wymogi RODO i ISO 27001.

Elastyczne logowanie

Obsługa dwóch systemów logowania: pełna kompatybilność z dotychczasowym SSO oraz płynne przejście na Auth0.

Automatyzacja testów

Skrócenie czasu testów z godziny do 15 minut dzięki migracji na Playwright.

Zautomatyzowany onboarding

Szybszy onboarding i testowanie dzięki konteneryzacji środowiska (Docker).

Korzyści biznesowe

Większe zaufanie klientów dzięki zgodności z normami bezpieczeństwa.

Szybsze wdrażanie zmian dzięki automatyzacji testów i ustandaryzowaniu środowiska.

Stabilność operacyjna podczas transformacji infrastruktury IT.


Tech stack

Java

PHP

Docker

Node.js

React

TypeScript
Javascript

Playwright

Cypress

Auth0

Postman

Twoja sukces to nasz sukces!

Zobacz, jak możemy wspólnie zbudować technologiczną przewagę dla Twojej firmy

Umów się na konsultację!
Innowacje i unikalne podejście

Wdrożenie nowoczesnego SSO z równoległą obsługą starszych rozwiązań.

Innovation image
Innovation image

Refaktoryzacja systemu pod kątem mikroserwisów.

Konteneryzacja środowiska developerskiego.

Migracja do wydajniejszego frameworka testowego (Playwright).

Mamy zespół, który naprawdę zna się na rzeczy — pomożemy Ci znaleźć rozwiązanie, które działa.

Wnioski i rekomendacje

Migracja testów do Playwright oraz konteneryzacja środowiska znacząco skracają czas developmentu i wdrożeń.

Równoległe działanie starych i nowych rozwiązań logowania to skuteczny sposób na bezpieczną migrację użytkowników.

Płynna integracja Auth0 możliwa jest nawet w złożonych, długo funkcjonujących systemach.

Background

Czas na Twój projekt!

Przekształć idee w rzeczywiste rozwiązanie i skontaktuj się z nami.

Twoja wizja, nasza realizacja
Napisz, omówimy szczegóły.

Wyrażam zgodę na przetwarzanie moich danych osobowych przez Fire ...