1.ドメイン層にインターフェイスでインフラ層に実装、それでいいと思います！ 2.良いのではないでしょうか！ 一つあるとしたら、もしその実装を進めてこんがらがるとしたら、内部で永続化するモデルと外部の認証オブジェクトは分けてしまう、というのも一つの選択肢です。ユーザー登録時には明示的にその二つのモデルに更新をかけに行く、という形になります。 これはもちろんメリデメがあって、デメリットとしては2つの密接なオブジェクトの裏側で外部サービスを使ってることを隠蔽できなくなる一方、メリットとしては責務が切り分けらて凝集度が高まり、保守しやすくなる可能性があります。特に、更新時は内部のDBのみ更新、としているのであればこれはモデルを分けてしまった方がわかりやすいかもしれません。 今の方針でも問題ないと思いますが、困ったときに選択肢として検討してみてください！