ウェブにおける RESTful な認証機構

描主宇田川浩行#F85E
上描き希哲9年(2015年)
04月14日 06:28
下描き希哲9年(2015年)
04月14日 06:19
利承
ライセンス
希哲館普通利承(KULクール

サーバー側にクライアントの認証状態を持たせないのが基本。

Basic 認証などを使うのが最も簡単。

クッキーを使うとしても,認証に必要な全ての情報を持たせ,立求リクエストごとに認証処理を行うことになる。

しかし,厳密なことを言えば同一時点でのセッションIDに対してサーバーは同じ結果を返すわけで,なぜセッション管理をしていけないか論理的に明確ではない。というより,ステートレスな HTTP を利用している限り,厳密な意味でステートフルではありえない。「接続」概念の層が違う。

この描出は「素描」です。

広告

出力論組プログラム虎哲*イチ 1.1号
制作・運営:希哲社
© Kitetu 1-10 (2007-2016) KiTetuSha