セッション、Cookie、JWT、トークン、SSO、OAuth 2.0 を 1 つの図で説明

Web サイトにログインするときは、ID を管理する必要があります。さまざまなソリューションがどのように機能するかは次のとおりです。

• セッション - サーバーはユーザーの ID を保存し、ブラウザーにセッション ID Cookie を与えます。これにより、サーバーはログイン状態を追跡できるようになります。ただし、Cookie はデバイス間でうまく機能しません。

• トークン - あなたの ID はブラウザに送信されるトークンにエンコードされます。ブラウザは、今後の認証リクエストでこのトークンを送信します。サーバーセッションストレージは必要ありません。ただし、トークンには暗号化/復号化が必要です。

• JWT - JSON Web トークンは、信頼のためのデジタル署名を使用して ID トークンを標準化します。署名はトークンに含まれているため、サーバー セッションは必要ありません。

• SSO - シングル サインオンは中央認証サービスを使用します。これにより、1 つのログインで複数のサイトにまたがって動作できるようになります。

• OAuth2 - パスワードを公開せずに、あるサイト上のデータに別のサイトから限定的にアクセスできるようにします。

• QR コード - モバイル ログイン用にランダムなトークンを QR コードにエンコードします。コードをスキャンすると、パスワードを入力せずにログインできます。

著者

Ai Base Network (ABN), ABN ASIAは、アカデミアに深く関わり、アメリカ、オランダ、ハンガリー、日本、韓国、シンガポール、ベトナムでの仕事経験を持つ人々によって設立されました。ABN ASIAは、学問とテクノロジーが機会と出会う場所です。最先端のソリューションと優れたソフトウェア開発サービスにより、ビジネスがレベルアップし、グローバルシーンに挑戦できるよう支援しています。 私たちの取り組み: より速く。 より良い。 より信頼性が高くなります。 ほとんどの場合、価格も安くなります。

いつでも、ITサービス、デジタルコンサルティング、既製のソフトウェアソリューション、または提案依頼書（RFP）をお探しの際は、お気軽にお問い合わせください。お問い合わせ先は[email protected]です。お客様のテクノロジーに関するニーズにお応えします。

© ABN ASIA