トークンベースの認証が何を意味するのか理解したいです。インターネットで検索しましたが、理解できるものは見つかりませんでした。
ベストアンサー1
よく説明されていると思うここ-- 長い記事の重要な文章だけを引用します。
トークンベースの認証システムの基本的な概念はシンプルです。ユーザーがユーザー名とパスワードを入力すると、ユーザー名とパスワードを使用せずに特定のリソースを取得できるトークンが取得されます。トークンが取得されると、ユーザーはそのトークンをリモート サイトに提供できます。トークンによって、一定期間特定のリソースにアクセスできます。
言い換えると、認証に 1 レベルの間接性を追加します。保護されたリソースごとにユーザー名とパスワードで認証する代わりに、ユーザーはその方法で 1 回 (限られた期間のセッション内) 認証し、代わりに時間制限のあるトークンを取得し、そのトークンをセッション中のさらなる認証に使用します。
利点は多数あります。たとえば、ユーザーはトークンを取得したら、限られた時間と限られたリソース セットに対しては信頼するが、ユーザー名とパスワード (つまり、永久に、または少なくともパスワードを変更するまで、ユーザーがアクセスを許可されているすべてのリソース) に対しては信頼しない他の自動化システムにトークンを渡すことができます。
まだ不明な点がある場合は、質問を編集して、何が 100% 明確でないのかを明確にしてください。そうすれば、私たちがさらにサポートできると思います。