常連

JWTについて調べている過程でJWTは認証に使っても良いがセッション管理に使うには注意や考慮すべきことが多く推薦されないと複数の記事で説明がされていました。（ただし、それらの記事では認証とセッション（管理）の違いについての説明はなし）

自分は認証とセッション管理をほぼ同義と今まで認識していたので、これら２つの関係がよくわからなくなってしまいました。

セッション管理は認証を包含するものなのかと思っていたのですが、認証単独で存在し得るということなのでしょうか？

認証はログインの入り口部分で、セッション管理はログイン状態を維持する部分（その他、カートに入れたものを保持するなど）ということなのでしょうか？

_そうだったとしたら、例えば、認証サーバーとAPIリソースサーバーが別々にあり、ReactなどでビルドされたフロントエンドWebアプリがあった場合のログインの流れとしては、まずログインフォームから認証サーバーにリクエストを投げて、認証されればJWTトークンがフロントに返されて、それをブラウザーの例えばCookieに保存し、以降、そのトークン情報を添えて、APIリソースサーバーにリクエストを投げることになると思うのですが、これとは別に従来のような方法でログイン時にバックエンドでセッションIDをフロントにかえして、それを使って以降、セッション管理を別途行うということになるのでしょうか？_

それなら従来の方法でJWT使わずセッション管理すれば良いように思えてしまいますが、こうする必要があるのは、認証サーバーとAPIサーバーがこの例の場合、分かれているからということになるのでしょうか？

まとまりの悪い質問になってしまっているので、完結に質問内容をまとめますと、以下の２点になります。

1. 認証とセッション（管理）の違い、もしくは関係性についてご教示頂きたいですm(_ _)m
2. 文章が斜体で装飾されている部分の自分の認識が合っているのか、間違っているのか、間違っている場合、正しい認識はどういうものなのかをご教示頂きたいですm(_ _)m

# 修正依頼への対応
> 質問者さんの言う「セッション管理」の定義を明確にしていただけませんか？

自分の定義が正しいかどうか分からないのですが、自分のイメージでは「セッション管理」とは、「ある一定期間中に発生する同一人物からのリクエストを、バックエンド側が同じユーザーからのリクエストであると判別し続ける仕組み」なのかなと思っています。その仕組を利用してショッピングサイトではカートの中身を保持したり、アクセス解析では同一ユーザーの行動ログをレポートにまとめたりできると思いますが、特に今回の質問の文脈では、この最低限の定義でひとまず十分かなと自分は思いました。

認証とセッション(管理）の違いがよく分からないです

### 実現したいこと

特定条件でメールを送信するために、
Google Cloudのクライアント認証サービス(OAuth)を利用して、
Pythonでメール送信を行うプログラミングの開発を行っております。
そこで認証エラーが発生しました。(関数SMTPSenderRefusedでのエラー)

お手数をおかけしますが、以下の現象について原因が思い浮かぶ方がいらっしゃいましたら、
回答をお願いしたく存じます。

問題解決のために必要な質問事項ございましたら、ご質問ください。

### 発生している問題・エラーメッセージ

```
535, b'5.7.8 Username and Password not accepted. Learn more at\n5.7.8  https://support.google.com/mail/?p=BadCredentials g9-20020a170902740900b001a80ad9c599sm2034288pll.294 - gsmtp', '[メールアドレス]'
```

### 該当のソースコード

```Python
import yagmail

try:
    # Gmailからメールを送信
    yag = yagmail.SMTP('[送信元メールアドレス]', oauth2_file='oauth2_creds.json')
    yag.send('[受信先メールアドレス]', 'Title', 'Mail')
except Exception as e:
    print("エラーが発生しました:", str(e))
    # ユーザーがエンターキーを押すまで実行を停止する
    input("Press Enter to continue...")
```

```json
{
    "google_client_id": "[クライアントID]",
    "google_client_secret": "[クライアントシークレット]",
    "google_refresh_token": "[リフレッシュトークン]"
}
```

### 試したこと

・同一のjsonを使いアクセストークンの取得には成功したので、jsonファイルが間違っているわけではありません。
・ポートの接続確認をして接続できるポートであるポート465を指定して再度実行しましたが、同じエラーとなりました。
・二段階認証を無効にしているメールアドレスで行っても同様のエラーとなりました。

Google CloudのOAuthを使用したPythonメール送信での認証エラー(535)の解決方法が知りたい

### 前提・実現したいこと
node.js 上の nodemailer で OAuth 2.0 を使って gmail からメールを送る為に「ClientID」「Client secret」「Refresh token」を取得したいのですが、途中で承認エラー403: access_deniedが出てしまいました。
エラーの解決方法を教えて頂きたいです。よろしくお願いします。


[https://gist.github.com/neguse11/bc09d86e7acbd6442cd4](https://gist.github.com/neguse11/bc09d86e7acbd6442cd4)
を参考に「ClientID」「Client secret」「Refresh token」取得を進めています。
「Client ID」と「Client secret」は取得出来ました。

[https://developers.google.com/oauthplayground](https://developers.google.com/oauthplayground)
で、「Step 1」の下部にある「Input your own scopes」に「https://mail.google.com/」を入力し「Authorize APIs」を押すと【アカウントの選択】画面になります。そこに表示されている該当のアカウントを選択すると、承認エラーがでます。


### 発生している問題・エラーメッセージ

```
エラー 403: access_denied
The developer hasn’t given you access to this app. It’s currently being tested and it hasn’t been verified by Google. If you think you should have access, contact the developer (●●●@gmail.com).

リクエストの詳細
access_type=offline
response_type=code
redirect_uri=https://developers.google.com/oauthplayground
prompt=consent
flowName=GeneralOAuthFlow
client_id=●●●.com
scope=https://mail.google.com/
```

### 補足情報（FW/ツールのバージョンなど）
macOS Big Sur バージョン11.0.1

Google認証エラー 403: access_deniedを解決したい

### 前提

DiscordpyでDiscordのBotを開発しています。
Oauth2を利用して認証用のWebサイトをFlaskで立てて、/callback/へリダイレクトした際にロールを付与する機能を実装ていましたが、以下のようなエラーが発生します。

### 実現したいこと

- [ ] リダイレクト時にロールを付与できるようにしたいです。

### 発生している問題・エラーメッセージ

```
Timeout context manager should be used inside a task
```

### 該当のソースコード

```Python
import discord
from flask import Flask, request, render_template
from discord.ext import commands
import threading
import requests
import json

prefix="?"
TOKEN = 'Botのトークン'
intents = discord.Intents.all()
bot = commands.Bot(command_prefix=prefix,intents=intents)

app = Flask(__name__)
port = 5000
client_id = ''
client_secret = ''
callback_url = 'http://localhost:'+ str(port) +'/callback/'
login_url = 'https://discord.com/api/oauth2/authorize?response_type=code&client_id='+ client_id +'&scope=identify&redirect_uri='+ callback_url + '&prompt=consent'

@app.route('/callback/')
async def callback(): 
          authorization_code = request.args.get("code") 
          request_postdata = {'client_id': client_id, 'client_secret': client_secret, 'grant_type': 'authorization_code', 'code': authorization_code, 'redirect_uri': callback_url}
          accesstoken_request = requests.post('https://discord.com/api/oauth2/token', data=request_postdata)
          responce_json = accesstoken_request.json()
          access_token = responce_json['access_token']
          token_type = responce_json['token_type']
          expires_in = responce_json['expires_in']
          refresh_token = responce_json['refresh_token']
          scope = responce_json['scope']
          responce_txt = open('responce.txt', 'w')
          responce_txt.write('access_token: '+ access_token +'\ntoken_type: '+ token_type +'\nexpires_in: '+ str(expires_in) +'\nrefresh_token: '+ refresh_token +'\nscope: '+ scope)
          responce_txt.close()
          print(access_token)
          headers = {
              'Authorization': f'Bearer {access_token}',
          }
          response = requests.get('https://discordapp.com/api/users/@me', headers=headers)
          user_json = response.json()
          user_id = user_json["id"]
          guild = bot.get_guild(サーバーID)
          user = guild.get_member(int(user_id))
          role = guild.get_role(ロールID)
          await user.add_roles(role)
          return render_template('complete_window.html', title='Complete')

def DiscordBot():
   bot.run(TOKEN)

if __name__ == "__main__":
    discordbot = threading.Thread(target=DiscordBot)
    discordbot.start()
    app.run(port=port)

```


### 補足情報（FW/ツールのバージョンなど）

python 3.10
Discord.py 2.0
Flask 2.2.2



[Discord.py]Web認証時にロールを付与したい

### 前提・実現したいこと

PythonでSlackAPIを使用し、プライベート用のSlack Botアプリを作ることで、
日常生活を効率化したいなと思っています。

まず、準備として以下を実行しました。
- Slack Appの作成
- スコープの設定
- アクセストークン の取得
- ワークスペースへインストール

その後、Pythonでコーディングをしていきたいなと思い、

https://qiita.com/sukesuke/items/1ac92251def87357fdf6

上記のサンプルコードをもとに、同構成でまずはSlack Botを動かしてみたのですが
Mac環境のターミナルでrun.pyを実行時に、以下のエラーメッセージが発生しました。

### 発生している問題・エラーメッセージ

```
File "/Users/xxxxxxxxxx/opt/anaconda3/lib/python3.7/site-packages/slacker/__init__.py", line 102, in _request
    raise Error(response.error)
slacker.Error: invalid_auth
```

おそらく、OAuth認証系のエラーが発生しているのだろうと予測はできたのですが、
色々ネットを検索し解決策を調べて実行しても、解決に至らないため、質問に至った次第です。


### 該当のソースコード
####run.py
```
# coding: utf-8

from slackbot.bot import Bot

def main():
    bot = Bot()
    bot.run()

if __name__ == "__main__":
    print('start slackbot')
    main()
```

####slackbot_setting.py
```
# coding: utf-8
import os

# botアカウントのトークンを指定
API_TOKEN = ‘xoxb-XXXXXXXXX'

# このbot宛のメッセージで、どの応答にも当てはまらない場合の応答文字列
DEFAULT_REPLY = “何言ってんだこいつ"

# プラグインスクリプトを置いてあるサブディレクトリ名のリスト
PLUGINS = ['plugins']
```

### 試したこと

- APIトークン があっているかの確認
　→BotUserTokenの値を使用
- APIトークン の再生成
- Slackアプリの作り直し
- 他の.pyファイルが実行できること
- Slack 公式WEBサイト上のテスト方法での指定チャンネルへ投稿確認
- SlackBotライブラリを使わないPythonスクリプトでのSlack指定チャンネルへ投稿確認
- APITOKENを環境変数に入力してのrun.py実行
- 同様のエラー質問の解決策

slackbotを作りたいと思ってます。初心者です。
https://teratail.com/questions/267032

slackbotを作成したい
https://teratail.com/questions/78959

Slack APIのOAuthでinvalid_codeでハマった話
https://qiita.com/Kontam/items/79fe0c3d338a78132c85

あとは、IPアドレスでの制限やSlackBot関連ファイルの構成ミスなどがあるかなと想定しています。

### 補足情報（FW/ツールのバージョンなど）
- Slackアプリ設定 Manifest情報

```
_metadata:
  major_version: 1
  minor_version: 1
display_information:
  name: Botくん
features:
  bot_user:
    display_name: Bot
    always_online: true
oauth_config:
  redirect_urls:
    - http://localhost:3000/callback
  scopes:
    bot:
      - commands
      - channels:read
      - channels:join
      - app_mentions:read
      - chat:write
      - incoming-webhook
      - workflow.steps:execute
settings:
  org_deploy_enabled: false
  socket_mode_enabled: false
  token_rotation_enabled: false

```
- OS：Mac OS Catalina 10.15.6
- Python：3.7.6

以上、何かお分かりの方がいましたら、ご教示いただけると幸いです。
補足等もありましたら、確認し回答いたします。よろしくお願いします。

PythonのSlackbotライブラリ実行時に’invalid_auth'エラーが出る

OAuth2を勉強している者です。
「認可コードグラント」のアクセス**トークンを取得するまでの部分**がどうしても分かりません。
的外れな質問してたらすみません。

![イメージ説明](2210a970ed5e2bbdc82182dc33184f88.jpeg)



下の図で言うと、１～１１に当たります。

###分からない点
クライアントの認可リクエストに対して、直接アクセストークンを渡さずに認可コードを返し、クライアントは認可コードと一緒にアクセストークンをリクエストします。

**なぜこのような二度手間の仕組みになっているのでしょうか？**

アクセストークンを守るためでしょうか？
でも待って下さい。
認可コードは盗まれても、有効期限が標準10分程度に設定されているため安全とのことです。
それなら最初からアクセストークンを10分にすれば良いのではないでしょうか？
それじゃダメな理由が分かりません・・・。

分かる方どうか教えて下さい。
宜しくお願い致します。

【OAuth2】認可コードグラントにおいて、直接アクセストークンを介さず最初に認可コードを介す理由が分かりません

Java SE の標準モジュールを使用して OAuth 認証の勉強をしています.
OAuth 認証の場合, HTTP通信にてリクエストヘッダに Authorization ヘッダを追加する方法があると思います. 

標準モジュールにてHTTP通信を行う場合は `java.net.HttpURLConnection`を使用すると思います.
リクエストヘッダの設定にはメソッドの `setRequestProperty` または `addRequestProperty` を使用すると思うのですが, なぜか上記にメソッドにて Authorization ヘッダを追加できません.

`connection.setRequestProperty("Authorization", "認証文字列"); `

上記でメソッドを実行した後,

 `System.out.println(connection.getRequestProperties().toString());` 

で確認してもヘッダは追加されないのですが, なぜか "Authorization" ではなく "Author" のように key の文字数を少なくすると追加されています. API のドキュメントを読んでも文字数制限みたいなことは記述されていないのですが, 同様の症状に出会った方は居ますでしょうか？

何卒アドバイスの程よろしくお願いいします.

追記で

・JDK のバージョンは 8
・OS は windows10 64bit

URLConnection の setRequestProperty で key, value が設定されない

### 前提・実現したいこと

自由自在さんのサイトを参考にしながら、Webアプリケーションを作成しています。
ログイン画面を表示させたいと思っています。


### 発生している問題・エラーメッセージ

『Vueでログイン管理(OAuth2)』（https://pragmatic.ukiuni.com/vue_oauth/）を見ながら、
ログイン画面を作成しているのですが、下記の画像のエラーが発生してしまいました。

![![イメージ説明](f0a88a86b034593fdb082cd34cd08bf0.png)

２周ほど、記事のコードと照らし合わせて確認しましたが、誤りはないように思います。

### 該当のソースコード

src/front/components/Login.vue

```ここに言語名を入力
<template>
    <div>
        <a href="" @click="moveToGoogleOAuth()" >Google でログイン</a>
    </div>
</template>
<script lang="ts">
import Vue from "vue"
import axios from "axios"

export default Vue.extend({
    methods: {
        async moveToGoogleOAuth(){
            const response = await axios.get("/api/login/google/loginPath");
            window.location.href = response.data.url
        }
    }
});
</script>
```

src/backend/controllers/login.ts 
```ここに言語名を入力
import express, { Router } from 'express'
import qs from 'querystring';
import axios from 'axios';

var router: Router = express.Router();

const client_id = process.env.GOOGLE_OAUTH_CLIENT_ID || '{Google からコピーしたクライアントID}'
const client_secret = process.env.GOOGLE_OAUTH_CLIENT_SECRET || '{Google からコピーしたクライアントシークレット}'
const redirect_uri_postfix = '/oauthRedirect/google'
const response_type = 'code'
const scope = 'email'

const GOOGLE_URL_AUTH = 'https://accounts.google.com/o/oauth2/v2/auth'
const GOOGLE_URL_TOKEN = 'https://www.googleapis.com/oauth2/v4/token'
const GOOGLE_URL_USERINFO = 'https://www.googleapis.com/oauth2/v3/userinfo'

router.get('/google/loginPath', function (req, res) {
    var redirect_uri = req.protocol + "://" + req.get("Host") + redirect_uri_postfix;
    const params = qs.stringify({
        client_id,
        redirect_uri,
        response_type,
        scope,
    })
    res.send({ url: `${GOOGLE_URL_AUTH}?${params}` })
});

router.post('/google/loginPath', async function (req, res) {
    try {
        var params = new URLSearchParams();
        params.append('client_id', client_id);
        params.append('client_secret', client_secret);
        params.append('code', req.body.code);
        params.append('grant_type', 'authorization_code');
        params.append('redirect_uri', req.body.redirect_uri);

        const response = await axios.post(GOOGLE_URL_TOKEN, params)
        const access_token = response.data.access_token;

        const userInfoResponse = await axios.get(GOOGLE_URL_USERINFO, {
            headers: {
                'Authorization': `Bearer ${access_token}`,
            }
        });
        const userInfo = userInfoResponse.data;
        res.send({
            access_token,
            userInfo
        });
    } catch(e) {
        res.status(400).send();
    }
});

export default router;
```

src/backend/index.ts
```ここに言語名を入力
import express from 'express'
import messageController from './controllers/message'
import enqueteController from './controllers/enquete'
import loginController from './controllers/login'
import {createConnection} from 'typeorm'

import Enquete from './models/Enquete'

const app: express.Express = express()

// 追加 サーバの強化追加
app.use(express.json())
app.use(express.urlencoded({ extended: true }))
// 追加終了

// 追加 処理の外だし
app.use("/messages", messageController)
app.use("/api/enquetes", enqueteController)
app.use("/api/login", loginController)
app.use("/", express.static(__dirname + "/public"))
app.use("*", (req, res) => {
    res.status(200).sendFile(__dirname + "/public/index.html");
});
// 追加終了

!async function initialize(){
    await createConnection({
        type: "postgres",
        url: process.env.DATABASE_URL || "postgres://postgres:postgres@localhost:5432/postgres",
        synchronize: true,
        entities: [
            Enquete,
        ],
        extra: {
            ssl: (!!process.env.DATABASE_SSL) ? {
                rejectUnauthorized: false,
            } : false,
        }
    });


// 3000番ポートでAPIサーバ起動
const port = process.env.PORT || 3000;
app.listen(port, () => {
    console.log("ポート" + port + "番で起動したよ〜！")
})
}()
```

src/front/components/RedirectedFromGoogle.vue
```ここに言語名を入力
<template>
    <div>{{message}}</div>
</template>
<script lang="ts">
import Vue from "vue"
import axios from "axios"

export default Vue.extend({
    data() {
        return {
            message: ""
        }
    },
    async created() {
        const code = this.$route.query.code;
        const redirect_uri = window.location.href.split("?")[0];
        try {
            const response = await axios.post("/api/login/google/loginPath", { code, redirect_uri });
            const authInfo = response.data;
            if(authInfo.access_token){
                Vue.prototype.$loginInfo = {
                    oAhtuProvider: "google",
                    accessToken: authInfo.access_token
                }
                this.$router.push("/enquete/list")
                return;
            }
        } catch(throughtToNext) {
        }
        this.message = "Googleでのログイン検証に失敗しました！再度やり直してください。"
        setTimeout(()=>{
            this.$router.push("/login")
        }, 5000);
    }
});
</script>
```

src/front/components/App.vue
```ここに言語名を入力
<template>
    <div>
        <router-view />
    </div>
</template>
<script lang="ts">
import Vue from "vue";
import VueRouter from "vue-router";
import Enquete from "./PostEnquete.vue";
// Postを追加
import EnqueteResultList from "./EnqueteResultList.vue";
import Login from "./Login.vue";
import RedirectedFromGoogle from "./RedirectedFromGoogle.vue";

const router = new VueRouter({
    mode: 'history',
    base: __dirname,
    routes: [
        { path: '/', component: Enquete },
        { path: '/enquete/list', component: EnqueteResultList },
        { path: '/login', component:Login },
        { path: '/oauthRedirect/google', component: RedirectedFromGoogle }
    ]
})
Vue.use(VueRouter);
export default Vue.extend({
    router
});
</script>
```

src/backend/controllers/enquete.ts
```ここに言語名を入力
import express, { Router } from 'express'
import { getRepository } from  'typeorm'
import Enquete from '../models/Enquete'
import axios from 'axios'
const GOOGLE_URL_USERINFO = 'https://www.googleapis.com/oauth2/v3/userinfo'
const ADMIN_MAIL = "Google Accountのメールアドレス"

var router: Router = express.Router();

router.post('/', async function(req, res) {
    const enquete = req.body;
    const  EnqueteRepository = getRepository(Enquete);
    await EnqueteRepository.save(enquete);
    res.send(enquete);
});
router.get('/', async function (req, res) {
    const userInfoResponse = await axios.get(GOOGLE_URL_USERINFO, {
        headers: {
            'Authorization': `Bearer ${req.header("Authorization")}`,
        }
    });
    if (ADMIN_MAIL != userInfoResponse.data.email) {
        res.status(401).send()
        return;
    }
    const EnqueteRepository = getRepository(Enquete);
    const enquetes = await EnqueteRepository.find();
    res.send(enquetes);
});
export default router;
```

### 試したこと

src/backend/controllers/enquete.ts
const ADMIN_MAIL = "Google Accountのメールアドレス"

src/backend/controllers/login.ts 
const client_id = process.env.GOOGLE_OAUTH_CLIENT_ID || '{Google からコピーしたクライアントID}'
const client_secret = process.env.GOOGLE_OAUTH_CLIENT_SECRET || '{Google からコピーしたクライアントシークレット}'

に自身のメールアドレス、クライアントID,クライアントシークレットを変更しました。

よろしくお願い致します。