Commit 8ec23363 by Alexander Makarov

Merge pull request #6606 from softark/docs-guide-ja-security-authentication

Docs guide ja security authentication
parents e520f556 40419bb2
......@@ -108,11 +108,11 @@ All Rights Reserved.
セキュリティ
------------
* **翻訳未着手** [認証](security-authentication.md)
* **翻訳未着手** [権限](security-authorization.md)
* **翻訳未着手** [パスワードを扱う](security-passwords.md)
* [認証](security-authentication.md)
* **翻訳中** [権限付与](security-authorization.md)
* **翻訳** [パスワードを扱う](security-passwords.md)
* **TBD** [Auth クライアント](security-auth-clients.md)
* **翻訳未着手** [ベストプラクティス](security-best-practices.md)
* **翻訳** [ベストプラクティス](security-best-practices.md)
キャッシュ
......
Elasticsearch
=============
> Note|注意: この節はまだ執筆中です。
>
> まだ内容がありません。
Mongo DB
========
> Note|注意: この節はまだ執筆中です。
>
> まだ内容がありません。
Redis
=====
> Note|注意: この節はまだ執筆中です。
>
> まだ内容がありません。
Sphinx Search
=============
> Note|注意: この節はまだ執筆中です。
>
> まだ内容がありません。
複数のモデルを扱う複雑なフォーム
================================
> Note|注意: この節はまだ執筆中です。
>
> まだ内容がありません。
ページネーション
================
> Note|注意: この節はまだ執筆中です。
>
> まだ内容がありません。
並べ替え
========
> Note|注意: この節はまだ執筆中です。
>
> まだ内容がありません。
Auth クライアント
=================
> Note|注意: この節はまだ執筆中です。
>
> まだ内容がありません。
認証
====
> Note|注意: この節はまだ執筆中です。
認証はユーザが誰であるかを確認する行為であり、ログインプロセスの基礎となるものです。
典型的には、認証は、識別子 (ユーザ名またはメールアドレス) とパスワードの組み合わせを使用します。
ユーザはこれらの値をフォームを通じて送信し、アプリケーションは送信された情報を以前に (例えば、ユーザ登録時に) 保存された情報と比較します。
Yii では、このプロセス全体が半自動的に実行されます。
開発者に残されているのは、認証システムにおいて最も重要なクラスである [[yii\web\IdentityInterface]] を実装することだけです。
典型的には、`IdentityInterface` の実装は `User` モデルを使って達成されます。
十分な機能を有する認証の実例を [アドバンストアプリケーションテンプレート](tutorial-advanced-app.md) の中に見出すことが出来ます。
下記にインターフェイスのメソッドだけをリストします。
```php
class User extends ActiveRecord implements IdentityInterface
{
// ...
/**
* 与えられた ID によって識別子を探す
*
* @param string|integer $id 探すための ID
* @return IdentityInterface|null 与えられた ID に合致する識別子オブジェクト
*/
public static function findIdentity($id)
{
return static::findOne($id);
}
/**
* 与えられたトークンによって識別子を探す
*
* @param string $token 探すためのトークン
* @return IdentityInterface|null 与えられたトークンに合致する識別子オブジェクト
*/
public static function findIdentityByAccessToken($token, $type = null)
{
return static::findOne(['access_token' => $token]);
}
/**
* @return int|string 現在のユーザの ID
*/
public function getId()
{
return $this->id;
}
/**
* @return string 現在のユーザの認証キー
*/
public function getAuthKey()
{
return $this->auth_key;
}
/**
* @param string $authKey
* @return boolean 認証キーが現在のユーザに対して有効か否か
*/
public function validateAuthKey($authKey)
{
return $this->getAuthKey() === $authKey;
}
}
```
概要を述べたメソッドのうち、二つは単純なものです。
`findIdentity` は ID の値を受け取って、その ID と関連付けられたモデルのインスタンスを返します。
`getId` メソッドは ID そのものを返します。
その他のメソッドのうち、二つのもの - `getAuthKey``validateAuthKey` - は、「次回から自動ログイン ("remember me")」のクッキーに対して追加のセキュリティを提供するために使われます。
`getAuthKey` メソッドは全てのユーザに対してユニークな文字列を返さなければなりません。
`Yii::$app->getSecurity()->generateRandomString()` を使うと、信頼性の高い方法でユニークな文字列を生成することが出来ます。
これをユーザのレコードの一部として保存しておくのが良いアイデアです。
```php
public function beforeSave($insert)
{
if (parent::beforeSave($insert)) {
if ($this->isNewRecord) {
$this->auth_key = Yii::$app->getSecurity()->generateRandomString();
}
return true;
}
return false;
}
```
`validateAuthKey` メソッドでは、パラメータとして渡された `$authKey` 変数 (これ自体はクッキーから読み出されます) をデータベースから読み出された値と比較する必要があるだけです。
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment