エンドツーエンドの暗号化メッセージングアプリ: 高レベルの設計とアーキテクチャ-jsチュートリアル-php.cn

簡単な自己紹介: 私はフリーランスの Web 開発者として約 1 年半働いています。 HLD や LLD を書くことを考えたことはありません。代わりに、私はクライアントの特定の要件に基づいてアプリケーションを開発することに重点を置いてきました。企業環境への移行を目指しているので、スキルを向上させ、新しい知識を習得したいと考えています。

それでは、HLD を作成する私の試みを紹介します

クライアント要件: E2EE Web ベースのチャットアプリ。いつでも最大 1,000 人の同時ユーザーまで拡張可能。

システムアーキテクチャ

アプリは主にフロントエンド(反応)、バックエンド(ノード)、データベース(RedisとSQL)で構成されています。

フロントエンド:
- ユーザーに表示される内容を管理します
- ユーザーログイン、ユーザー登録の処理。
- メッセージの送受信の処理。
- レスポンシブデザイン。
バックエンド:
- メッセージとログインの内容と方法を管理します
- ログイン/登録の管理を担当します
- メッセージとユーザーデータの保存を担当します
- ページルートを処理します
データベース:
- これには、暗号化されたメッセージとユーザーデータ/ログイン情報が保存されます
WebSocket サーバー:
- ユーザー間のリアルタイム双方向通信のための専用サービスです。
キャッシュ層 (オプション):
- アクティブユーザー、メッセージキュー、オンラインステータスを一時的にキャッシュしてパフォーマンスを向上させるには、Redis を使用します。

高レベルフロー

ユーザーはフロントエンド経由でログイン → バックエンドがユーザーを認証します。
フロントエンドは、リアルタイム通信のためにバックエンドへの WebSocket 接続を確立します。
ユーザーがメッセージを送信するとき:
- WebSocket サーバーがそれを受信します。
- メッセージを処理し、目的の受信者にルーティングします。
- バックエンドはメッセージをデータベースに保存します。
受信者は、WebSocket 接続を通じてリアルタイムでメッセージを受信します。

アーキテクチャ図

End-to-End Encrypted Messaging App: High-Level Design and Architecture

データフロー

登録フロー
- ユーザーがアカウントを作成します
- パブリックハッシュとプライベートハッシュが生成されます。パブリックハッシュはユーザー情報とともにデータベースに保存されます。
- 成功時:
  - 成功メッセージ
  - ログインにリダイレクト
ログインの流れ
- ユーザーは電子メールとパスワードを使用してログインするよう求められます。
- バックアップされたデータは入力時に認証されます。
- 成功時:
  - チャットにリダイレクトされるユーザー
- 拒否時:
  - 問題を通知するポップアップが開始されます。
ルームメッセージの流れ
- ユーザーがルームに参加します:
  - フロントエンドはルーム ID をバックエンドに送信します。
  - joinRoom イベントは特定のルームに編集されます。
- ルーム内のメッセージ:
  - 現時点では、グローバルルームのメッセージは暗号化されておらず、単に共有され、データベースに保存されています。
  - ルーム内のすべての参加者にリアルタイムで配信されます。
ユーザー - ユーザーメッセージフロー
1. フロントエンド:
  - フロントエンドは受信者の公開キーを使用してメッセージを暗号化します。
  - 暗号化されたメッセージはソケット経由でバックエンドに共有されます。
2. バックエンド:
  - メッセージを PSQL に保存します
  - userID を使用してメッセージをユーザーにルーティングします
3. 受信者のフロントエンドがメッセージを復号化します

詳細なサンプルフロー

リアルタイムダイレクトメッセージフロー

フロントエンド:
- ユーザーが WebSocket 経由で別のユーザーにメッセージを送信します。
- メッセージは送信前に受信者の公開キーで暗号化されます。
バックエンド:
- WebSocket サーバーは暗号化されたメッセージを受信します。
- メッセージはメタデータ (送信者、受信者、タイムスタンプなど) とともに PostgreSQL に保存されます。
- バックエンドは、暗号化されたメッセージを受信者の WebSocket 接続にルーティングします。
受信者フロントエンド :
- 暗号化されたメッセージは WebSocket 経由で受信されます。
- 秘密キーはメッセージを復号化するために使用されます。
- チャットに平文メッセージが表示されます。

End-to-End Encrypted Messaging App: High-Level Design and Architecture

技術スタック

フロントエンド:
- React: ユーザーインターフェイス (チャットウィンドウ、ボタン、入力ボックス) を構築します。
- Context API または Redux: アプリの状態 (現在のユーザー、アクティブなチャットなど) を管理します。
- GSAP: アニメーション用 (チャットバブルがスムーズにスライドするなど)。
- WebSocket クライアント: バックエンドとのリアルタイム接続を確立します。
バックエンド:Node.js Express.js:
- REST API を処理するため (ログイン、登録、メッセージの取得用)。
- JWT (JSON Web Tokens): トークンベースの認証で通信を保護します。
- Passport.js: 認証戦略 (Google または Facebook ログインなど) を実装します。
- Socket.IO: リアルタイムメッセージング用の WebSocket 接続を処理します。
データベース :
- PostgreSQL: ユーザープロファイル、メッセージ、チャットルームの詳細などの永続データを保存します。
- Redis (オプション): リアルタイムデータ (アクティブなユーザーのステータス、最近送信されたメッセージなど) をキャッシュします。
ホスティングと展開:
- AWS (EC2、S3、RDS): バックエンドをホストし、静的ファイルを保存し、データベースを管理します。
- Nginx または AWS ELB (ロードバランサー): バックエンドサーバー間でトラフィックを分散します。

非機能要件 (NFR)

パフォーマンス:
- リアルタイムメッセージの遅延を 100 ミリ秒未満にすることを目標とします。
- 1,000 ユーザーに対して一貫した読み取り/書き込み操作を保証します。
スケーラビリティ:
- バックエンドは、水平方向にスケーリングすることで、増加するユーザーを処理する必要があります (Redis や AWS ELB を使用するなど)。
- サーバーごとに 10,000 のアクティブな WebSocket 接続をサポートします。
在庫状況:
- バックアップと災害復旧により 99.9% の稼働時間を確保します。
セキュリティ:
- プライベートメッセージングには E2EE を使用します。
- 転送中のすべてのデータに HTTPS を採用します。
- 保存データが PostgresSQL で暗号化されていることを確認します。

まとめ

スケーラブルで安全なエンドツーエンド暗号化メッセージングアプリケーションを構築するには、パフォーマンス、使いやすさ、セキュリティの間の慎重なバランスが必要です。このハイレベル設計を通じて、ユーザーのプライバシーを確保しながらリアルタイム通信を処理できる最新のメッセージングシステムのアーキテクチャとフローを実証することを目的としました。

このプロジェクトでは、フロントエンドの React、バックエンドの Node.js、データ管理の PostgreSQL/Redis などの主要な技術スキルを紹介するだけでなく、スケーラビリティと信頼性を考慮した設計の重要性も強調しています。

あなたが堅牢なシステムの作成や、リアルタイム通信アーキテクチャについて詳しく調べることに興味のある開発者や愛好家であれば、この記事が貴重な洞察を提供することを願っています。

ご意見やフィードバックをお待ちしています!コメントセクションでお気軽につながり、アイデアを共有し、質問してください。学び、構築し続けましょう!

私の LLD にも注目してください!