読者です 読者をやめる 読者になる 読者になる

blog.toxn

あしあと

ID管理について

以前AAAについて書いたけど、もう一度。

認証と承認(認可)をよく混同して話してしまうんだけど、ここらへん整理。

  • 認証 「誰か」を特定する。だいたい最初の1回。
  • 承認 「何ができるか」を特定する。よくチェックされる。

システムのログインってこれを同時にやってる。これを研究機関に例えてみると

    警備員:「君、ここは関係者しか入れないよ、身分証を出しなさい。」
    男:「ここの研究員の山田です。これ、IDカード。」
    警備員:「確かに本人ですね。通りなさい。」

本人かどうか確認して(認証)、入る許可をしている(承認)。 認証が通っても承認されなければサービスが使えない(垢BANがまさにこれ)。

それで、アカウント(ID)を管理するシステムと、認証、承認を管理するシステムの3つが必要になる。 あとは、ログ採ったりユーザプロファイルを管理するシステム。

ブラウザゲームにしても社内システムにしても、どんなところでも広く使われるものでしょう。 共通的なシステムだと思うんだけど、コレっていうフレームワークがあるのもあまり聞いたことが無いんですけど(知らないだけか)。