差分
ナビゲーションに移動
検索に移動
ページの作成:「'''アクセストークン'''(英語:Access Token)とは、ユーザーを識別するための文字列のことである。 == 概要 == アクセストー…」
'''アクセストークン'''([[英語]]:Access Token)とは、ユーザーを識別するための文字列のことである。
== 概要 ==
アクセストークンは大雑把にいえば「[[パスワード]]」と「[[セッションID]]」の中間的なものである。
アクセストークンを用いる通信は、[[クライアント]]から[[サーバー]]へ通信する際にパスワードを毎回送信するようなものである。
ただし、いわゆるパスワードでは漏洩した際のダメージが大きいため、ログインする時以外はログイン時に発行されたアクセストークンを用いる。これだけ見るとセッションIDとまったく同じだ。
アクセストークンとセッションIDの大きな違いは、アクセストークンでは「[[サーバー]]側で[[セッション]]([[データ]])を保持しない」点にある。アクセストークンはあくまでパスワードの代わりであり、通信するたびに毎回ログインするような感じになる。[[データ]]を保存したければちゃんと[[データベース]]に入れろという考えである。
これにより「セッション切れ」の処理が不要となり、またどこにセッションデータがあるかを考えなくて良いので[[ロードバランサー]]の設置が容易になる。なので同時接続数が1万を超えたあたりからセッションではきつくなってくるが、アクセストークンなら余裕でさばけると言われている。
== 関連項目 ==
* [[JWT]]
== 概要 ==
アクセストークンは大雑把にいえば「[[パスワード]]」と「[[セッションID]]」の中間的なものである。
アクセストークンを用いる通信は、[[クライアント]]から[[サーバー]]へ通信する際にパスワードを毎回送信するようなものである。
ただし、いわゆるパスワードでは漏洩した際のダメージが大きいため、ログインする時以外はログイン時に発行されたアクセストークンを用いる。これだけ見るとセッションIDとまったく同じだ。
アクセストークンとセッションIDの大きな違いは、アクセストークンでは「[[サーバー]]側で[[セッション]]([[データ]])を保持しない」点にある。アクセストークンはあくまでパスワードの代わりであり、通信するたびに毎回ログインするような感じになる。[[データ]]を保存したければちゃんと[[データベース]]に入れろという考えである。
これにより「セッション切れ」の処理が不要となり、またどこにセッションデータがあるかを考えなくて良いので[[ロードバランサー]]の設置が容易になる。なので同時接続数が1万を超えたあたりからセッションではきつくなってくるが、アクセストークンなら余裕でさばけると言われている。
== 関連項目 ==
* [[JWT]]
