はじめに なぜこんな記事を書こうと思ったかというと、認証・認可について僕がなあなあになっている気がしたので、改めて自分の中で整理したかった為です。 認証 (Authentication) あるウェブサイトにユーザがログインした際に誰なのかを確認することを指します。 本人確認をイメージすると分かりやすいかもです。 認可 (Authorization) 認証したユーザに対して、リソースのアクセス権限をどこまで与えるか決定することです。 フェデレーテッドログイン これは、例えばあるサービスがあった場合にそのサービス以外が管理するIDを利用してログインする方法です。 実装パターン 以下に実装パターンをいくつか紹介しますが、だいたい今はOAuth 2.0かOpenID Connect(別記事で書きます。)ですねw シングルサインオン シングルサインオンは、各システム間のアカウント管理を別々に行わず、