「そうあることがむずかしい」
「めったにあることじゃない」
レポートライン
報告や意思疎通を行う際の系統のこと。
・上司には重要な意思決定を求めたり、業務報告を行う。
・部下にはタスクの遂行や進捗報告を求める。
・コミュニケーション・フロー。
クレデンシャル
[Credential]
IDやパスワードをはじめとする、ユーザーの認証に用いられる情報の総称。
単にIDとパスワードを指し、そのため「アカウント情報」と言い換え可能な場合有りというかほとんどソレ。
OpenID と OAuth と OpenID Connect の関係性
OpenID:認証、紹介状、通信の相手が誰であるかを確認する、プロトコルらしい。
※OpneIDをAPIのアクセス許可にも使えないか?→OAuth!!
OAuth:許可、合鍵、リソースアクセスの権限を与える、「第三者のアプリケーションにユーザーの ID & パスワードを渡さない」ことを目的にした認可の仕組み。アクセストークンをください→はいどうぞ。
OpenID Connect:どのクライアントでどのユーザが認証されたかを明らかにすることで、アクセストークンとユーザの情報の対応が正しいことを検証できるようにする。IDトークンをください→はいどうぞ。
OpenID Connect は OAuth 2.0 の拡張である。
「OAuth 2.0 + Identity Layer = OpenID Connect」
OpenID Connectは、「OAuth 2.0を使ってID連携をする際に、OAuth 2.0では標準化されていない機能で、かつID連携には共通して必要となる機能を標準化した」OAuth 2.0の拡張仕様の一つである。
簡単に言うと「ID連携できます」
だそうな。
調べた結果、ちょっとわかって、ちょっとこんがりました。もう少し整理します。
⇒現在は『主要ID/API連携仕様がすべて OpenID Connect に収斂』
これがすべて。
暗号化と復号
平文から暗号に変化させることを「暗号化」
暗号から平文に戻すことを「復号」
化ではないとこがポイント。
あえて、あえて、いうなら「平文化」
ゆわんけどな。
