質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
87.20%
Ruby

Rubyはプログラミング言語のひとつで、オープンソース、オブジェクト指向のプログラミング開発に対応しています。

Node.js

Node.jsとはGoogleのV8 JavaScriptエンジンを使用しているサーバーサイドのイベント駆動型プログラムです。

OAuth

OAuth(Open Authorization)は、APIを通して保護されたリソース(サードパーティのアプリケーション)へアクセスする為のオープンプロトコルです。

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

解決済

認証とセッション(管理)の違いがよく分からないです

murabito
murabito

総合スコア94

Ruby

Rubyはプログラミング言語のひとつで、オープンソース、オブジェクト指向のプログラミング開発に対応しています。

Node.js

Node.jsとはGoogleのV8 JavaScriptエンジンを使用しているサーバーサイドのイベント駆動型プログラムです。

OAuth

OAuth(Open Authorization)は、APIを通して保護されたリソース(サードパーティのアプリケーション)へアクセスする為のオープンプロトコルです。

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

2回答

0評価

1クリップ

345閲覧

投稿2022/06/30 02:54

編集2022/07/02 07:30

JWTについて調べている過程でJWTは認証に使っても良いがセッション管理に使うには注意や考慮すべきことが多く推薦されないと複数の記事で説明がされていました。(ただし、それらの記事では認証とセッション(管理)の違いについての説明はなし)

自分は認証とセッション管理をほぼ同義と今まで認識していたので、これら2つの関係がよくわからなくなってしまいました。

セッション管理は認証を包含するものなのかと思っていたのですが、認証単独で存在し得るということなのでしょうか?

認証はログインの入り口部分で、セッション管理はログイン状態を維持する部分(その他、カートに入れたものを保持するなど)ということなのでしょうか?

そうだったとしたら、例えば、認証サーバーとAPIリソースサーバーが別々にあり、ReactなどでビルドされたフロントエンドWebアプリがあった場合のログインの流れとしては、まずログインフォームから認証サーバーにリクエストを投げて、認証されればJWTトークンがフロントに返されて、それをブラウザーの例えばCookieに保存し、以降、そのトークン情報を添えて、APIリソースサーバーにリクエストを投げることになると思うのですが、これとは別に従来のような方法でログイン時にバックエンドでセッションIDをフロントにかえして、それを使って以降、セッション管理を別途行うということになるのでしょうか?

それなら従来の方法でJWT使わずセッション管理すれば良いように思えてしまいますが、こうする必要があるのは、認証サーバーとAPIサーバーがこの例の場合、分かれているからということになるのでしょうか?

まとまりの悪い質問になってしまっているので、完結に質問内容をまとめますと、以下の2点になります。

  1. 認証とセッション(管理)の違い、もしくは関係性についてご教示頂きたいですm(_ _)m
  2. 文章が斜体で装飾されている部分の自分の認識が合っているのか、間違っているのか、間違っている場合、正しい認識はどういうものなのかをご教示頂きたいですm(_ _)m

修正依頼への対応

質問者さんの言う「セッション管理」の定義を明確にしていただけませんか?

自分の定義が正しいかどうか分からないのですが、自分のイメージでは「セッション管理」とは、「ある一定期間中に発生する同一人物からのリクエストを、バックエンド側が同じユーザーからのリクエストであると判別し続ける仕組み」なのかなと思っています。その仕組を利用してショッピングサイトではカートの中身を保持したり、アクセス解析では同一ユーザーの行動ログをレポートにまとめたりできると思いますが、特に今回の質問の文脈では、この最低限の定義でひとまず十分かなと自分は思いました。

良い質問の評価を上げる

以下のような質問は評価を上げましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

  • プログラミングに関係のない質問
  • やってほしいことだけを記載した丸投げの質問
  • 問題・課題が含まれていない質問
  • 意図的に内容が抹消された質問
  • 過去に投稿した質問と同じ内容の質問
  • 広告と受け取られるような投稿

評価を下げると、トップページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

SurferOnWww

2022/06/30 03:20

質問者さんの言う「セッション管理」の定義を明確にしていただけませんか? いろいろな意味で言う人がいるのでそこを明確にしていただかないと話が進みません。 「文章が斜体で装飾されている部分」というのは API, Web, JWT, Cookie のようですが、それが「自分の認識が合っているのか・・・」とか言われても意味がわかりません。
murabito

2022/06/30 03:49

修正依頼ありがとうございます。質問本文に追記いたしました!

まだ回答がついていません

会員登録して回答してみよう

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
87.20%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

Ruby

Rubyはプログラミング言語のひとつで、オープンソース、オブジェクト指向のプログラミング開発に対応しています。

Node.js

Node.jsとはGoogleのV8 JavaScriptエンジンを使用しているサーバーサイドのイベント駆動型プログラムです。

OAuth

OAuth(Open Authorization)は、APIを通して保護されたリソース(サードパーティのアプリケーション)へアクセスする為のオープンプロトコルです。

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。