![見出し画像](https://assets.st-note.com/production/uploads/images/130889798/rectangle_large_type_2_dd8ee7bbc5c2f5dcac6bb3c53f7e0249.png?width=1200)
Photo by
aya_ashiato
SessionとJWT Tokenのこと
AuthenticationとAuthorizationの違い
Authenticationはどうやっていたかと面接で聞かれた時に、私は前職でRuby/ Rails/ TypeScriptを使っており、RubyのCanCanというgemを使っていたと答えたら、それはAuthorizationだよねと言われました。
Authentication: ユーザーが誰かを認証
Authorization: その人が出来ることか(許可してあげれるか)を認証
何となく違うのはわかるんじゃけど、未だに似てると思います。
でもCanCanさんのrepoでもはっきり書かれています。
CanCan expects a current_user method to exist in the controller. First, set up some authentication (such as Authlogic or Devise).
SessionとJWT Token
こちらの記事を参考にさせてもらいました。私はvisual learnerなのでこういうダイアグラムがあると非常に助かります。
どうやらSessionIDが発行されてそれがDBにあるユーザーと結び付けられているかと、ただtokenが発行されているかという違いのようです。
次の記事も参考にさせてもらいました。
もっと詳しく踏み込んでいて、わかりやすいし、scalabilityのところはとても納得しました。前回のTechnical Interviewでこのように答えてたらよかったなと思いました。
今日も1日頑張りましょう〜
![](https://assets.st-note.com/img/1707927375773-TFe8obiRTf.jpg?width=1200)