通常のサイトだと、secure sessionを使ったログイン認証が使われている。 スマホのネイティブアプリなどでAPIを使用する場合、sessionが使えないらしく、Oauth2のトークン認証が使われている。
sessionの場合、IDの洗い替えを意識しなくていい。
トークンの場合、アプリ側が頑張る必要が出てくる。
通常トークンとリフレッシュ用トークンの二つを発行して、 1時間以内で、リフレッシュ用トークンを使用して、通常トークンの洗い替えを行う。
通常のサイトだと、secure sessionを使ったログイン認証が使われている。 スマホのネイティブアプリなどでAPIを使用する場合、sessionが使えないらしく、Oauth2のトークン認証が使われている。
sessionの場合、IDの洗い替えを意識しなくていい。
トークンの場合、アプリ側が頑張る必要が出てくる。
通常トークンとリフレッシュ用トークンの二つを発行して、 1時間以内で、リフレッシュ用トークンを使用して、通常トークンの洗い替えを行う。
http://dev.classmethod.jp/security/authentication-and-authorization/
ログインは、認証と認可が同時に発生します。
認証(Authentication)は、アクセスしてきたユーザが誰であるか?を特定し、認可(Authorization)は、アクセスできる権限を与えます。
僕が日本でエンジニアとして働いていてみて思っていることと、 こうしたら良いんじゃないか?ということを書いてみます。
『目指せトップアイドル!』 PS4アイドルマスタープラチナスターズで目指したこと | |
モンスターストライクを支える負荷分散手法 | |
モーションマッチング- 次世代アニメーションへの道 | |
JAXA小惑星探査機はやぶさ2のソフトウェア | |
セルシェーディングの進化はどこへ向かうのか? これからの3Dアニメ表現について考えるラウンドテーブル | |
Fate/Grand Orderにおける、ディライトワークス流AWS導入&活用術 | |
スカルプトマイスター2016 | |
楽器の作り方 - アナログとデジタルの融合で楽しむ音遊びの未来 | |
シリコンスタジオによるHDR出力対応の理論と実践 |
[mysqld] | |
# dirs | |
basedir="C:/mysql" | |
datadir="C:/mysql/data" | |
tmpdir = "C:/mysql/temp" | |
# logging | |
log_output=TABLE,FILE | |
log_error_verbosity=3 |