〜公務員からエンジニアへ〜　

＜本日学んだこと＞

認証機能について

認証機能とは、ユーザの情報を検証して、システムへのログインやユーザの有効性確認を行うための機能。そしてこの認証機能の中でも、特に使用頻度が高いのが、ログイン機能。

では、ユーザーがログインしている / していない　を、システム的にはどのように判定しているのか。

これには、セッションと呼ばれる仕組みを利用している。

セッションとは、Webサイトにアクセスして行う一連の行動のことを指し、ページを跨いで情報を保持したい場合に利用される機能のこと。

webページ閲覧時に用いられるプロトコルをHTTPプロトコルと呼び、このHTTPプロトコルは、以前の通信を記憶しておく術を持ち合わせていない。(これを、ステートレスなプロトコル　と呼ぶ。)

つまり、ログイン後、次のページを見たいという通信を行う際には、このHTTPプロトコルは、ユーザーがログインしていることを忘れてしまっている。そこで、セッションの出番。先ほどご説明したように、セッションは、ページを遷移しても変わらず情報を保持することができるため、このセッションにログイン中のユーザーの情報を格納しておくことによって、ページを遷移しても、変わらずログイン状態を維持し続けることができる。