認証どうする問題

https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/user-pool-email.html

https://qiita.com/yhirano55/items/272125c3ce3d7873002e
https://github.com/Sage/omniauth-cognito-idp
https://tech.stmn.co.jp/entry/tech/6689
https://qiita.com/macbook/items/bb3b1a0f75bf3a8dcf55

rails + cognitoの場合

https://stackoverflow.com/questions/64244115/nextauth-with-custom-credential-provider-not-creating-session

https://next-auth.js.org/schemas/adapters#custom-models
モデル名などはここで変換出来そう

いや、SuperTokens自体はSaaS、blitzはあくまでコンセプトを真似てるというだけっぽい

toCであればある程度外部Authで十分だがtoBだとそうもいかない。
一方でtoBの場合比較的E-mailのやり取りが必ず挟まるので使える可能性はないか？
また、toBでアカウント使い回しを防ぎたい時少しだけ防ぎやすそう

マジックリンクの問題点・デメリット
https://adam.ac/blog/magic-login-links-are-not-ok/

• メールがほんとに保護されてる？というセキュリティの面

https://coliss.com/articles/build-websites/operation/work/dont-get-clever-with-login-forms.html

• パスワードマネージャーが使えない・遷移が面倒というリスク

パスワードレスの事例

• slack
• notion
• yahoo (SMS)
• medium
• zapier

https://www.itmedia.co.jp/enterprise/articles/1902/14/news012.html
https://liginc.co.jp/398057
https://www.itmedia.co.jp/enterprise/articles/1712/05/news036_2.html

https://medium.com/ruffnote/rails-で-マジックリンクの機能を実装-4f06f5eb0023