認証と認可がわからなくなったとき、誰かに教えるときに起点にしたい記事「よくわかる認証と認可」

複数サービスをまたぐログイン機構をやる瞬間が多いので、基本を振り返るためのものとして。スライドではないけど回顧録として。

対象の記事

dev.classmethod.jp

みどころ

• 混同されがちな「認証」と「認可」を短い文章でたとえを交えながら説明された文章
• TwitterやFacebookのOAuth認証を使ってログインをする機構を作ることが多いが、本質的なことをわからなくても実装できてしまうため、なんとなく作ってしまった人が読むといい記事。
• また、改めてログイン機構などをつくるさいに学び直しの起点として読み直すと頭が整理される。

関連リンク

• 認証と認可の超サマリ　OAuth とか OpenID Connect とか SAML とかをまとめてざっと把握する本
• Microservices における認証と認可の設計パターン - Please Sleep