認証フローを理解する
2024 年 11 月 7 日に公開
ブラウズ:154
認証フローとは何ですか?
認証フローは、ユーザーの身元を確認し、アプリケーションの特定の部分へのアクセスを管理するプロセスです。 Web アプリ (ソーシャル メディア サイトなど) を操作する場合、ユーザーが本人であるかどうかを確認し (ログイン)、特定の機能へのアクセスを許可する必要があります。
React ではどのように機能するのでしょうか?
React では、ユーザー認証を処理する場合、通常、面倒な作業を処理するバックエンド サーバーと対話します。通常の動作は次のとおりです:
1. 登録およびログインエンドポイント
- 登録エンドポイント: 新しいユーザーがサインアップすると、詳細情報 (ユーザー名、電子メール、パスワードなど) がサーバーに送信されます。その後、サーバーはそのユーザーのアカウントを作成します。
- ログイン エンドポイント: 既存のユーザーがログインすると、ユーザー名とパスワードがサーバーに送信されます。サーバーはこれらの詳細が正しいかどうかを確認します。
2. トークン: アクセストークンとリフレッシュトークン
ログインに成功すると、サーバーは 2 つの重要なトークンを送り返します:
-
アクセストークン:
- これは、ユーザーがアプリの特定の機能にアクセスできるようにする短期パスのようなものです。通常、有効期間は短いです (この場合は 5 分)。
- ユーザーがリクエスト (プロフィールの表示や投稿など) を行うたびに、ログインしていることを証明するためにこのトークンがサーバーに送信されます。
-
リフレッシュトークン:
- これは、アクセス トークンの有効期限が切れたときに使用されるバックアップ パスのようなものです。より長持ちします。
- アクセス トークンの有効期限が切れると (5 分後)、ユーザーに再度ログインさせる代わりに、アプリは更新トークンを使用して新しいアクセス トークンを取得できます。
3. ブラウザにトークンを保存する
ユーザーがログインしてこれらのトークンを受け取ったら、アプリはそれらをユーザーのデバイス上のどこかに保存する必要があります。ここで localStorage が登場します:
-
localStorage: これは、ユーザーのブラウザにデータ (トークンなど) を保存できるようにする Web ブラウザの機能です。
- setItem() メソッド: データを保存するために使用されます。たとえば、localStorage.setItem('accessToken', tokenValue). のようなものを使用して、アクセス トークンとリフレッシュ トークンを保存します。
- getItem() メソッド: 保存されたデータを取得するために使用されます。たとえば、localStorage.getItem('accessToken'). のようなものを使用して、保存されたアクセス トークンを取得します。
4. アクセストークンを使用したリクエスト
ユーザーがサーバーとの対話を必要とする操作 (ステータスの投稿やメッセージの表示など) を行うたびに、アプリは Authorization ヘッダー にアクセス トークンが添付されたリクエストをサーバーに送信します。これにより、ユーザーがログインしていてアクションの実行が許可されていることをサーバーに伝えます。
5. 期限切れのトークンの処理
アクセス トークンの有効期限: サーバーが 401 エラーで応答した場合、アクセス トークンの有効期限が切れたことを意味します。その後、アプリはリフレッシュ トークンを使用して新しいアクセス トークンをリクエストします。
リフレッシュ トークンの有効期限: リフレッシュ トークンの有効期限も切れている場合 (長時間経過すると発生する可能性があります)、サーバーは再び 401 エラーで応答します。この時点で、アプリはユーザーをログイン ページにリダイレクトし、新しいトークンを取得するために再度ログインするように求めます。
6. 失敗したリクエストの再送信
アプリがリフレッシュ トークンを使用して新しいアクセス トークンを取得すると、トークンの有効期限が切れたために失敗した元のリクエストが再送信されます。こうすることで、ユーザーは中断を経験することはありません。
まとめ
- 認証フロー: これは、アプリがユーザーを確認し、機能へのアクセスを許可する方法です。
- アクセス トークン: アプリ内のリソースにアクセスするための短期キー。すぐに期限切れになります。
- リフレッシュ トークン: 古いアクセス トークンの有効期限が切れたときに新しいアクセス トークンを取得するための長期バックアップ キー。
- localStorage: これらのトークンをユーザーのデバイスに保存するブラウザの方法。
- Authorization Header: サーバーへのリクエストにアクセス トークンが含まれます。
- 401 エラー: トークンの有効期限が切れており、アプリがアクションを実行する必要があることを示す信号 (トークンを更新するか、ユーザーに再度ログインするよう求める)。
このフローにより、ユーザーは常に認証情報を再入力することなく、ログイン状態を維持してアプリを安全に使用できるようになります。
リリースステートメント
この記事は次の場所に転載されています: https://dev.to/vincod/ Understanding-the-authentication-flow-3ndk?1 侵害がある場合は、[email protected] に連絡して削除してください。
最新のチュートリアル
もっと>
-
Canvas.toDataURL() が画像を保存しないのはなぜですか?canvas.toDataURL() による画像保存の問題の解決canvas.toDataURL() を利用してキャンバスを画像として保存しようとした場合問題が発生する可能性があります。この状況に対処する方法は次のとおりです:問題と解決策問題:次のとおりです。キャンバス画像を保存するためのコードです...プログラミング 2024 年 11 月 7 日に公開 -
Node.js の新機能TL;DR: ECMAScript モジュールのサポートや V8 エンジンのアップデートなど、Node.js 22 の主要な機能を見てみましょう。このリリースでは、パフォーマンスとリアルタイム通信を強化するために、Maglev コンパイラーと組み込み WebSocket クライアントが導入されていま...プログラミング 2024 年 11 月 7 日に公開
-
MongoDB の unique() 操作を理解する: 実践ガイドMongoDB の Different() 操作は、コレクション全体の指定されたフィールドから一意の値を取得するための強力なツールです。このガイドは、distinct() の機能、それを使用する理由とタイミング、MongoDB クエリに効果的に実装する方法を理解するのに役立ちます。 ...プログラミング 2024 年 11 月 7 日に公開
-
JavaScript の「if」ステートメントでは「0」が比較では False として機能するのはなぜですか?JavaScript のパラドックスを解く: なぜ "0" は比較では False であるのに、If ステートメントでは False になるのかJavaScript では、プリミティブ " の動作0」は開発者にパズルを投げかけます。 「==」などの論理演算子は「0」を ...プログラミング 2024 年 11 月 7 日に公開
-
GitHub Copilot には癖があります私は過去 4 か月間、運用コードベースで GitHub Copilot を使用してきました。以下に私の考えをいくつか示します: 良い点: 複雑なコードの説明: 扱いにくいコード スニペットやビジネス ロジックを分解して適切に説明するのが得意です。 単体テスト: 単体テストを作成し、複数のシナリオベー...プログラミング 2024 年 11 月 7 日に公開
-
静的クラスとインスタンス化されたクラス: いつどちらを選択すべきですか?静的クラスとインスタンス化クラスの決定: 概要PHP でソフトウェア アプリケーションを設計するとき、開発者は、どちらを使用するかを選択するというジレンマに悩まされることがよくあります。静的クラスまたはインスタンス化されたオブジェクト。この決定は、プログラムの構造、パフォーマンス、およびテスト容易性...プログラミング 2024 年 11 月 7 日に公開
-
⚠️ JavaScript で「var」を使用することの隠れた危険性: なぜ次に進むべきなのかキーワード var は、長年にわたって JavaScript で変数を宣言するデフォルトの方法でした。ただし、コード内で予期しない動作を引き起こす可能性のあるいくつかの癖や落とし穴があります。 let や const のような最新の代替手段は、これらの問題の多くを解決するため、ほとんどの場合、変数を...プログラミング 2024 年 11 月 7 日に公開
-
PDO::MYSQL_ATTR_INIT_COMMAND では \"SET CHARACTER SET utf8\" が必要ですか?「PDO::MYSQL_ATTR_INIT_COMMAND」を使用する PDO では「SET CHARACTER SET utf8」が必要ですか?PHP および MySQL では、「SET NAMES」 utf8" と "SET CHARACTER SET utf8" ...プログラミング 2024 年 11 月 7 日に公開
-
Password_Hash 関数を使用するとハッシュ値が異なるのはなぜですか?Password_Hash 関数の異なるハッシュ値について安全な認証システムを開発する場合、開発者は、password_hash を使用してさまざまなパスワード ハッシュを取得する際に混乱に遭遇することがよくあります。関数。この動作を明確にし、正しいパスワード検証を保証するために、この関数の背後にあ...プログラミング 2024 年 11 月 7 日に公開
-
なぜ Google と競争するのは狂気の沙汰ではないのか皆さん、こんにちは。私は Litlyx の CEO、アントニオです。私たちはいくつかの巨人と対戦しています! Microsoft Clarity、Google Analytics、MixPanel... これらは分析分野の大手です。スタートアップがこれほどのビッグネームと提携すると聞くと、人々はしば...プログラミング 2024 年 11 月 7 日に公開
-
Java Streams でオブジェクトのリストをオプションに効率的に変換するにはどうすればよいですか?Java 8 の Optional と Stream:: flatMap を簡潔にするJava 8 ストリームを操作する場合、List を Optional に変換する を作成し、最初の Other 値を効率的に抽出するのは難しい場合があります。 flatMap は通常リターン ストリームを必要とし...プログラミング 2024 年 11 月 7 日に公開
-
フロントエンド開発の失敗を回避する: クリーンなコードを記述するための実証済みのプラクティス導入 もつれを解くことも拡張することも不可能に見える乱雑なコードに圧倒されたと感じたことはありますか?もしそうなら、あなたは一人ではありません。多くの開発者は、プロジェクトの長期的な成功とスケーラビリティに不可欠なクリーンなコードベースを維持するという課題に直面しています。コードを...プログラミング 2024 年 11 月 7 日に公開
-
Python 辞書の最初と N 番目のキーと値のペアにアクセスするにはどうすればよいですか?Python 辞書の最初のエントリの取得colors[0] などの数値インデックスを使用して辞書のインデックスを作成すると、KeyError 例外が発生する可能性があります。 Python 3.7 以降、辞書は挿入順序を保持するため、順序付けられたコレクションのように操作できるようになります。最初の...プログラミング 2024 年 11 月 7 日に公開
-
cProfile と PyPy モジュールを使用した Python コードの最適化: 完全ガイド導入 Python 開発者として、私たちはコードの最適化について心配する前に、コードが機能することに重点を置くことがよくあります。ただし、大規模なアプリケーションやパフォーマンスが重要なコードを扱う場合は、最適化が重要になります。この投稿では、Python コードの最適化に使用でき...プログラミング 2024 年 11 月 7 日に公開
中国語を勉強する
- 1 「歩く」は中国語で何と言いますか? 走路 中国語の発音、走路 中国語学習
- 2 「飛行機に乗る」は中国語で何と言いますか? 坐飞机 中国語の発音、坐飞机 中国語学習
- 3 「電車に乗る」は中国語で何と言いますか? 坐火车 中国語の発音、坐火车 中国語学習
- 4 「バスに乗る」は中国語で何と言いますか? 坐车 中国語の発音、坐车 中国語学習
- 5 中国語でドライブは何と言うでしょう? 开车 中国語の発音、开车 中国語学習
- 6 水泳は中国語で何と言うでしょう? 游泳 中国語の発音、游泳 中国語学習
- 7 中国語で自転車に乗るってなんて言うの? 骑自行车 中国語の発音、骑自行车 中国語学習
- 8 中国語で挨拶はなんて言うの? 你好中国語の発音、你好中国語学習
- 9 中国語でありがとうってなんて言うの? 谢谢中国語の発音、谢谢中国語学習
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
