authorization

どうする?マイクロサービスでの認可と認証 後編 App

どうする?マイクロサービスでの認可と認証 後編

はじめに 以前のブログにおいて、マイクロサービスにおける認証や認可の仕組みの実装の難しさについて説明しました。 モノリシックなアーキテクチャのサービスとは違い、マイクロサービスアーキテクチャではサービスが複数になるので、ユーザー情報や認証情報をどのように持つのかが問題になっていました。 認証に関する…
どうする?マイクロサービスでの認可と認証 前編 Security

どうする?マイクロサービスでの認可と認証 前編

はじめに 何らかのサービスを作成するうえで、認証、認可の仕組みは必要不可欠です。 ログインができて、ログインしたユーザーしか特定のサービスを使えないようにするという機能は、実際ほとんどどんなサービスにも実装されています。 その機能のために必要なのが認証と認可の仕組みであり、その実装方法について様々な…