記事ディレクトリ
概要
Web アプリケーションの認証とセッション管理に関しては、次の重要な概念がいくつかあります。
-
セッション:
- セッションは、Web サイトとのユーザーの対話を追跡するために使用されるサーバー側のデータ ストレージ メカニズムです。ユーザーが Web サイトにアクセスするたびに、サーバーは一意のセッション ID (通常はセッション ID) を作成します。この ID は、ユーザーのブラウザに関係なくサーバーに保存されます。
- セッションは、Web サイトとの対話中にユーザーの状態を維持するために、ユーザーの認証ステータスおよびその他の関連情報を保存するために使用されます。
-
クッキー(HTTPクッキー):
- Cookie は、サーバーからユーザーのブラウザに送信され、ブラウザによって保存される小さなテキスト情報です。ユーザーが同じドメイン名に関連付けられたページをリクエストするたびに、サーバーがユーザーを識別できるように、ブラウザは Cookie をサーバーに送り返します。
- Cookie は一般に、ユーザー エクスペリエンスを向上させるために、セッション ID、ユーザー設定、その他の一時データを保存するために使用されます。
-
JWT(JSONウェブトークン):
- JWT は、Web アプリケーション間で情報を安全に転送するために使用される軽量のトークンです。JSON 形式でエンコードおよび署名されているため、異なるシステム間で情報を安全に転送できます。
- JWT は、認証、認可、データ転送に使用でき、多くの場合 OAuth 2.0 と組み合わせて使用できます。
-
トークン:
- トークンは、ユーザー ID または認証情報を表す文字列です。認証および認可のプロセスでは、ユーザーの ID を証明したり、リソースに対する認可を取得したりするためにトークンがよく使用されます。
- トークンには、アクセス トークン、リフレッシュ トークン、アイデンティティ トークンなど、さまざまなタイプがあります。
-
SSO (シングルサインオン) :
- SSO は、ユーザーが一度ログインすると、毎回資格情報を入力しなくても、関連する複数のアプリケーションやサービスにアクセスできるようにする認証方法です。
- SSO は、セキュリティとユーザー エクスペリエンスを向上させながら、ユーザーのパスワード管理の負担を軽減します。
-
OAuth2.0:
- OAuth 2.0 は、ユーザーの資格情報を公開せずに、サードパーティのアプリケーションが保護されたリソースにアクセスすることを承認するためのオープン標準の承認プロトコルです。
- OAuth 2.0 は承認とトークン管理によく使用され、ユーザーはパスワードを共有せずにサードパーティのアプリケーションが自分のデータにアクセスすることを承認できます。
- OAuth 2.0 の一般的なアプリケーションには、ソーシャル ログイン (Google や Facebook でのログインなど) や API アクセス承認が含まれます。
これらの概念は、最新の Web アプリケーションと認証システムを構築し、特定のニーズとセキュリティ要件に基づいてユーザー ID と承認を管理する適切な方法を選択するときに重要です。
図
OAuth2.0のイラスト
