ソリューションを使用するために、ユーザーは認証される必要があります。認証は2つのレベルで実行されます: (i) ユーザーがサーバーにログインする必要がある場合、ログインの資格情報が検証されます。(ii) 特定のワークフローにアクセスする際にユーザーに異なる許可が与えられ、異なるユーザーに異なるパーミッションが与えられ、認証されます。
ユーザー認証の3つの種類は、埋め込まれた Web ページソリューションのために使用することができます:
•匿名のユーザー: ユーザーはログインする必要はありません。
•ユーザーログイン: ソリューションがロードされると、 ソリューション内で MobileTogether Server ログインページが表示され、ユーザーは MobileTogether Server に登録されている資格を利用してログインすることができます。
•JWT 認証: 認証は、 MobileTogether システム外で定義され、 MobileTogether Server にユーザーがログインすることなく静的におこなうことができます。
異なる認証メソッドの長所と短所
埋め込まれた Web ページソリューションのための承認メソッドを決定する際に、次の点に注意してください:
•ソリューションがシンプルなデータの処理である場合、ユーザーを匿名にし、重要なデータベースの変更を許可せず、データベースからの機密名情報の表示を許可しないことは安全です。
•ユーザーログインは、ユーザーがログインの詳細を MobileTogether Server に登録し、ログインの詳細が既知であることを必要とします。
•ユーザーログインは、ユーザーとソリューション間のインタラクションに不必要なレイヤーを追加する可能性があります。
•ユーザーログインは、ユーザーの個人的な認証を有効化します。
•JWT 認証は、 Web ページ内のコードによりトリガーされる通信により静的に実行されます。実行者は認証プロセスの処理方法を決定することができます。これによりシステムデザイン内に柔軟性が与えられます。1つのセッション、
1つの認証の種類
Web ページとサーバー間のセッションが1つの認証の種類を使用する場合、セッションが終了、または、再起動されるまで認証メソッドを使用し続けます。ユーザーがログアウトした場合、または、サーバーがタイムアウトするとセッションは終了します (サーバーの設定 内でセッションのタイムアウトは指定することができます)。
