Cloudflareが全顧客向けにセルフマネージドOAuthを公開

Cloudflareは2026年6月3日、全顧客がCloudflare APIへの委譲アクセス用のOAuthクライアントを自ら作成・管理できるセルフマネージドOAuthをリリースした。OAuth基盤をHydra 1.XからHydra 2.Xにアップグレードし、マイグレーション中のサービス継続性を確保した。

リードパラグラフ

Cloudflareは、ウェブの20%を支えるサービスを提供する企業として、開発プラットフォームの成長とエージェント型ツールによる委譲アクセスの需要増加を受け、「全顧客向けのOAuth開放は、プラットフォーム成功の鍵となることが明らかになった」と述べている。ユーザーの利便性向上に向け、本年初めに同意画面を刷新し、どのアプリケーションがどの権限をリクエストしているかをより明確に表示するようにした。

OAuthインフラの大規模アップグレード

Cloudflareは数年前にオープンソースのOAuthエンジンであるHydraをデプロイし、Cloudflare OAuth基盤を支えてきた。今回のHydra 2.Xへのアップグレードでは、ブルーグリーンデプロイメント戦略を採用し、Cloudflare Queuesを使用した失効リプレイキャプチャキューを実装してマイグレーション中のサービス連続性を維持した。本番環境でのマイグレーション実行時間はおよそ3時間であった。

また、トークン有効期限を数時間に延長してアップグレード中の書き込み削減を図るとともに、Hydra 1.Xのリフレッシュトークンエラー軽減のため、リフレッシュトークン統合動作を追加した。


パフォーマンス向上と信頼性の確保

Hydra 2.Xへのアップグレードにより、OAuth関連システムのパフォーマンスが大幅に改善された。API P95レイテンシは185msから101msに短縮され、メモリ使用率（RSS）は888MBから763MBへ削減、Go heap allocも449MBから271MBに低下した。ゴルーチン数は4015から3076に、CPU使用率は1.07コアから0.67コアに改善された。

ユーザー影響なしでのHydra 1.Xアップグレード完了後、アップグレード後のOAuthトラフィックは安定を保ち、システム性能と信頼性が向上した。本番環境はステージング環境で既に検証済みの新しいOAuth API基盤と同じ土台に移行され、6月3日のセルフマネージドOAuthリリースへの道が開かれた。

移行の課題と対応

本番マイグレーション中、データベース操作では132.5M行が更新され、114.7M行が挿入された。一時的に136.97GBのディスク容量が消費され、マイグレーション処理中に22.2kのトランザクションコミットが実行された。

その後のアップグレード後、データクリーンアップジョブがOAuthポリシーデータを過剰に削除する問題が発生したが、対応済みである。

この記事は元記事の事実のみに基づいて自動生成されました。

出典

The Cloudflare Blog「Unlocking the Cloudflare app ecosystem with OAuth for all」https://blog.cloudflare.com/oauth-for-all/