engineer.notes

try / verify / log

2026.05.20

engineer.notes
engineer.notes // programming, servers, networks, security, AI — engineer's working notes, indexed for later lookup.
検索
タグ

認証

認証 に関連する記事をまとめています。

セキュリティ プログラミング ソフトウェア 2026.05.20 18

OAuth 2.0 と OpenID Connect (OIDC) の違い — 認可と認証

OAuth 2.0 と OpenID Connect (OIDC) は混同されがちですが、「OAuth 2.0 = API への認可」 と 「OIDC = ユーザーの認証」 で役割がまったく違います。ID トークンとアクセストークンの違い、ユースケース別の使い分け、認可フローの選び方、混同が引き起こす事故パターンを実務目線で整理します。
# セキュリティ # 認証 # OAuth
セキュリティ プログラミング ソフトウェア 2026.05.20 18

パスキー (WebAuthn) 2026 年版の状況 — 普及・実装・移行戦略

パスキー(WebAuthn / FIDO2)は パスワードの後継 として急速に普及した認証技術です。2026 年時点で 主要 OS / ブラウザ / 大手サービスの対応がほぼ完了 し、「いつ自社サービスに入れるか」 が問われる段階に。普及状況、実装方法、「パスワードからの移行戦略」 を整理します。
# WebAuthn # FIDO2 # 認証
セキュリティ プログラミング ソフトウェア 2026.05.20 13

JWT の正しい使い方と落とし穴 — 署名検証・保管・失効

JWT はステートレスで便利な反面、「alg=none」 「署名検証忘れ」 「localStorage 保管で XSS」 「失効できない」 など落とし穴も多いトークン形式です。「JWT を使うと決めた場合」 のベストプラクティス(必須クレーム検証・短命 + Rotation・HttpOnly Cookie・機密データを入れない)と、よくある事故パターンを実務目線で整理します。
# セキュリティ # 認証 # トークン
セキュリティ サーバー ソフトウェア 2026.05.20 15

AWS Cognito とは?User Pool と Identity Pool の違いと使いどころ

AWS Cognito は AWS が提供するマネージドな認証/認可サービス。User Pool(ユーザー管理 + 認証)と Identity Pool(AWS リソースへの一時クレデンシャル発行)の 2 つで構成され、混同しやすいのが最初の壁です。仕組み、OIDC 対応、料金、「Cognito を選ぶべき場面」 を整理します。
# AWS # IdP # 認証
サーバー プログラミング ソフトウェア 2026.05.15 22

Supabase とは何か?PostgreSQL ベースのオープンソース BaaS と Firebase との使い分け

Supabase は 「PostgreSQL を中心に、認証 / Storage / Realtime / Edge Functions / ベクトル検索を統合したオープンソース BaaS」 です。Firebase の 「非リレーショナル前提」 と対照的に、「SQL とリレーションを使い続けられる」 のが最大の特徴。仕組み、Firebase との比較、採用判断軸を整理します。
# 認証 # PostgreSQL # Supabase