セッションベースとトークンベースの認証方式について
2025年9月17日セッションベースとトークンベースの認証方式について 概要 Webアプリケーション開発において、認証方式の選択は システムのスケーラビリティ、セキュリティ、保守性に大きな影響を与える設計判断である。この記事では、セッションベース認証とトークンベース認証について、技術的な詳細から実装上の考慮事項まで包括的に比較・解説する。 認証の基礎知識 認証とは? 認証(Authentication)とは、システム...
セッションベースとトークンベースの認証方式について 概要 Webアプリケーション開発において、認証方式の選択は システムのスケーラビリティ、セキュリティ、保守性に大きな影響を与える設計判断である。この記事では、セッションベース認証とトークンベース認証について、技術的な詳細から実装上の考慮事項まで包括的に比較・解説する。 認証の基礎知識 認証とは? 認証(Authentication)とは、システム...
LTで簡単にまとめた資料もあるので、要約を知りたい場合は以下を参照してほしい。 cf. AAPについて調べてみた アーキテクチャアドバイスプロセスとは何か 現代のソフトウェア開発では、チームの自律性と開発速度が重要視される一方で、アーキテクチャの一貫性も求められる。この相反する要求に応えるのが、アーキテクチャアドバイスプロセス(Architecture Advice Process, AAP)であ...
データモデリングでドメインを駆動する──分散/疎結合な基幹系システムに向けてを読んだ。 帳簿という概念を軸に、基幹系システムを分散・疎結合化するためのデータモデリング手法を体系的に解説した本。 活動系(SoA)と経営管理系(SoM)という二分類やユースケース非依存の帳簿設計や「残」という新しい概念を提唱している。 単なるDB設計書では触れられない領域を掘り下げ、DDDやマイクロサービス化を進める上...
自分で考えたオリジナルの仕様やフレームワークを整理・保存するためのリポジトリを作成した。 リポジトリ: spec-by-bmf-san 背景 開発や業務改善の中で、既存のフレームワークや手法に対して「もう少しこうだったらいいのに」と感じることがよくある。そんな時に思いついたアイデアや改良案を、きちんと文書化して残しておく場所が欲しいと思い、専用のリポジトリを立ち上げることにした。 現在公開している...
Prologへの入門を読んだ。 Regoを学ぶ際にその背景情報を得ようと思って読んでみた。 Prologの深い思想まで理解できなかったが、宣言型言語というエッセンスは汲み取れた。 ...
カモメになったペンギンを読んだ。 ペンギンがカモメになった話・・・ではなく、変化が求められる環境でどのように課題を解決するか、チームを組成するかということを学ぶことができる寓話。 変革を成功させる八段階のプロセスはリーダーやマネージャーなど組織に変化をもたらすような立場のポジションであれば、頭の中に入れておきたい考えではないだろうか。 ...
技術選定や設計判断を行う際には、制約やトレードオフを明示することが極めて重要である。 意思決定とは、常に限られた条件のもとで、複数の選択肢から最適なものを選ぶ行為である。したがって、その判断がどのような前提や制限の中で行われたのかを明文化しない限り、後から見て「なぜこの選択がされたのか」を理解することは困難となる。 意思決定の前提を明示できる 技術的な意思決定は、「その時点での状況」「与えられた制...
Webアプリケーションや分散システムでパフォーマンスを高めるために不可欠なのが「キャッシュ」の基本的な活用パターンについて書く。 キャッシュアサイド(Cache Aside) リードスルー(Read Through) ライトスルー(Write Through) ライトバック(Write Back) ライトアラウンド(Write Around) キャッシュアサイド(Cache Aside) 概要...
トランザクションモデルであるACIDとBASEについて述べる。 ##ACIDとは ACIDは、主にリレーショナルデータベース(RDB)で用いられるトランザクションの4つの性質を表す。 特性 意味 概要 Atomicity(原子性) トランザクションはすべて成功するか、すべて失敗する All or Nothing - 中途半端な状態は残らない Consistency(一貫性) データ...