認証について読んだことがあり、型の分類について混乱するようになりました。
Cookieベースの認証から始めましょう。正しく理解できれば、重要な点は、ユーザー認証に必要なすべてのデータがCookieに保存されるということです。そしてこれが私の最初の混乱です:クッキーに私たちは保存するかもしれません
- セッションIDとそれはセッションベースの認証になりますか?
- クレームなので、クレームベース認証と呼ばれるべきですか?
- 一部の人々はJWTトークンをCookieに保存することもありますが、これは独自の認証フローのカスタム実装のようです...
それでは、クレームベース認証に切り替えましょう。主な要素はクレームであり、クレームのコレクションはコンテナとして使用できます
- Cookie(上記のとおり)
- トークン(例としてJWT)。
反対側から、トークンについて話しているとき、それはあらゆる種類の情報を含んでいるかもしれません...例えばセッションID ...
だから私は何を見逃しましたか?なぜ人々は、何かのように定義していないCookie-Session-based
か、Token-Claims-based
認証の種類について話したときに認証を?