モバイルアプリの認証アーキテクチャ | owasp-mastg-ja認証と認可の問題はよくあるセキュリティ脆弱性です。実際、それらは OWASP Top 10 で一貫して二位という高いランクをつけています。 ほとんどのモバイルアプリは何かしらのユーザー認証を実装しています。認証および状態管理ロジックの一部はバックエンドサービスで実行されますが、認証はほとんどのモバイルアプリアーキテクチャに不可欠な要素であるため、一般的な実装を理解することが重要です。 基本的な概念は iOS と Android で同一なので、この一般的なガイドではよくある認証と認可アーキテクチャと落とし穴について説明します。ローカル認証や生体認証などの OS 固有の認証問題についてはそれぞれ OS 固有の章で説明します。
