アクセストークン
2019年7月23日 (火) 08:35時点における124.87.119.49 (トーク)による版 (ページの作成:「'''アクセストークン'''(英語:Access Token)とは、ユーザーを識別するための文字列のことである。 == 概要 == アクセストー…」)
アクセストークン(英語:Access Token)とは、ユーザーを識別するための文字列のことである。
概要
アクセストークンは大雑把にいえば「パスワード」と「セッションID」の中間的なものである。
アクセストークンを用いる通信は、クライアントからサーバーへ通信する際にパスワードを毎回送信するようなものである。
ただし、いわゆるパスワードでは漏洩した際のダメージが大きいため、ログインする時以外はログイン時に発行されたアクセストークンを用いる。これだけ見るとセッションIDとまったく同じだ。
アクセストークンとセッションIDの大きな違いは、アクセストークンでは「サーバー側でセッション(データ)を保持しない」点にある。アクセストークンはあくまでパスワードの代わりであり、通信するたびに毎回ログインするような感じになる。データを保存したければちゃんとデータベースに入れろという考えである。
これにより「セッション切れ」の処理が不要となり、またどこにセッションデータがあるかを考えなくて良いのでロードバランサーの設置が容易になる。なので同時接続数が1万を超えたあたりからセッションではきつくなってくるが、アクセストークンなら余裕でさばけると言われている。