2.2. ユーザ管理・認証機能¶
2.2.1. ユーザ管理の概要¶
多くのアプリケーションでは、ユーザを識別・認証したうえで、ユーザ毎にサービスを提供する必要があります。 NEC BaaS では、ユーザの登録と認証に係る基本機能を提供していますので、ユーザに関連する機能の実装が 容易です。
認証機能の詳細については 認証機能ガイド を参照してください。
BaaS が扱うオブジェクトやファイルデータに対しては、どのユーザ・グループがアクセスすることが できるかといったアクセス制御を細かく行うことができます。
2.2.2. ユーザの識別¶
ユーザの識別に使用される ID は、認証方式によって異なります。 ローカル認証の場合は「ユーザネーム」または「E-mailアドレス」のいずれかが使用されます。
また、内部ではそれぞれのユーザに自動的にユニークな「ユーザID」が割り当てられます。 ユーザIDは "54d47018aea788df195e8666" のような24文字の文字列です。
2.2.3. ログインとセッショントークン¶
BaaS はログイン用の API を提供しており、これを用いてユーザを認証することができます。 (ログインのシーケンスは認証方式によって異なります)
ユーザを認証すると「セッショントークン」と呼ばれる一意なトークンが払い出されます。 以降の API 認証では、パスワードではなくこのトークンを用いて認証を行うようになっています。 トークンは HTTP ヘッダで送信されます(Cookieではありません)。 トークンの送信は、通常は SDK 側で自動的に行いますので、アプリケーションが意識する必要はありません。
セッショントークンには有効期限があり、期限が切れると自動的に破棄されます。 また、ログアウト用の API を呼び出すと、トークンは即時に破棄されます。