特定セッションをあとからつぶせない(やるなら全消しになる) というのを受け入れるだけですべての設計が楽になるのを改めて感じている。現状 Rails の cookie store 使ってるので現状と変わらないといえるのだが、せっかく認証いじっていくならここも現代的にしたいねえ、などと思ってしまう。

複数の問題を一気に解決しようとするのはいい態度ではないが、一方現状弊社のサービスの認証のありかたが現代で受け入れられるものなのかとかもあるので、このあたりよくよく考えないといかん。