データベース連携(CRUD実装)
第38回 • 40枚
ナレーション
第38回 スライド1: 認証・認可の深掘り(セッション・JWT)
mindmap
root((認証と認可))
セッションベース
サーバで状態管理
Cookie使用
即時無効化可能
トークンベース
JWT
ステートレス
スケーラブル
セキュリティ
XSS対策
CSRF対策
講座の概要
- 認証(Authentication)と認可(Authorization)の仕組みを深く理解
- セッションベース認証とトークンベース認証の違い
第38回の学習内容
- セッションベース認証の仕組み
- JWT(JSON Web Token)の構造と使い方
- アクセストークンとリフレッシュトークン
- トークンの保存場所とセキュリティ
前回の復習
- 第37回:バリデーションとサニタイゼーション
- 入力値の検証と無害化による安全なデータ処理
1/40