■
〜公務員からエンジニアへ〜
<本日学んだこと>
認証機能について
認証機能とは、ユーザの情報を検証して、システムへのログインやユーザの有効性確認を行うための機能。そしてこの認証機能の中でも、特に使用頻度が高いのが、ログイン機能。
では、ユーザーがログインしている / していない を、システム的にはどのように判定しているのか。
これには、セッションと呼ばれる仕組みを利用している。
セッションとは、Webサイトにアクセスして行う一連の行動のことを指し、ページを跨いで情報を保持したい場合に利用される機能のこと。
webページ閲覧時に用いられるプロトコルをHTTPプロトコルと呼び、このHTTPプロトコルは、以前の通信を記憶しておく術を持ち合わせていない。(これを、ステートレスなプロトコル と呼ぶ。)
つまり、ログイン後、次のページを見たいという通信を行う際には、このHTTPプロトコルは、ユーザーがログインしていることを忘れてしまっている。そこで、セッションの出番。先ほどご説明したように、セッションは、ページを遷移しても変わらず情報を保持することができるため、このセッションにログイン中のユーザーの情報を格納しておくことによって、ページを遷移しても、変わらずログイン状態を維持し続けることができる。