トークンベースの認証とは何ですか? 質問する

Question

よく説明されていると思うここ-- 長い記事の重要な文章だけを引用します。

トークンベースの認証システムの基本的な概念はシンプルです。ユーザーがユーザー名とパスワードを入力すると、ユーザー名とパスワードを使用せずに特定のリソースを取得できるトークンが取得されます。トークンが取得されると、ユーザーはそのトークンをリモートサイトに提供できます。トークンによって、一定期間特定のリソースにアクセスできます。

言い換えると、認証に 1 レベルの間接性を追加します。保護されたリソースごとにユーザー名とパスワードで認証する代わりに、ユーザーはその方法で 1 回 (限られた期間のセッション内) 認証し、代わりに時間制限のあるトークンを取得し、そのトークンをセッション中のさらなる認証に使用します。

利点は多数あります。たとえば、ユーザーはトークンを取得したら、限られた時間と限られたリソースセットに対しては信頼するが、ユーザー名とパスワード (つまり、永久に、または少なくともパスワードを変更するまで、ユーザーがアクセスを許可されているすべてのリソース) に対しては信頼しない他の自動化システムにトークンを渡すことができます。

まだ不明な点がある場合は、質問を編集して、何が 100% 明確でないのかを明確にしてください。そうすれば、私たちがさらにサポートできると思います。

Answer 1

よく説明されていると思うここ-- 長い記事の重要な文章だけを引用します。

トークンベースの認証システムの基本的な概念はシンプルです。ユーザーがユーザー名とパスワードを入力すると、ユーザー名とパスワードを使用せずに特定のリソースを取得できるトークンが取得されます。トークンが取得されると、ユーザーはそのトークンをリモートサイトに提供できます。トークンによって、一定期間特定のリソースにアクセスできます。

言い換えると、認証に 1 レベルの間接性を追加します。保護されたリソースごとにユーザー名とパスワードで認証する代わりに、ユーザーはその方法で 1 回 (限られた期間のセッション内) 認証し、代わりに時間制限のあるトークンを取得し、そのトークンをセッション中のさらなる認証に使用します。

利点は多数あります。たとえば、ユーザーはトークンを取得したら、限られた時間と限られたリソースセットに対しては信頼するが、ユーザー名とパスワード (つまり、永久に、または少なくともパスワードを変更するまで、ユーザーがアクセスを許可されているすべてのリソース) に対しては信頼しない他の自動化システムにトークンを渡すことができます。

まだ不明な点がある場合は、質問を編集して、何が 100% 明確でないのかを明確にしてください。そうすれば、私たちがさらにサポートできると思います。

トークンベースの認証とは何ですか? 質問する

ベストアンサー1

おすすめ記事