認証

Authentication

利用しているユーザーが誰なのかを特定する。

課題

そもそも本人認証をどうするか?

複数の認証方式がある場合どうするか?

どこまで信用するか?

認証内容を範囲外に漏らしてはならない。

認証API

認証プロバイダを用意する。

自動判定方式

認証プロバイダにデータを渡してみて、対処可能かどうかを問う。問い合わせに時間がかかる。

直接指定方式

認証プロバイダを指定してデータを渡す。

内部的なトークンをどうするか?

UUIDでは重すぎる?

Windows では、

参考

Linux

PAM