docs/guide-ja/security-authentication.md - added [ci skip]

eaf813ac · Nobuo Kihara · 9065432c · eaf813ac
Commit eaf813ac authored Dec 21, 2014 by Nobuo Kihara
Hide whitespace changes
Inline Side-by-side

Showing with 28 additions and 22 deletions

security-authentication.md docs/guide-ja/security-authentication.md +28 -22

No files found.
--- a/docs/guide-ja/security-authentication.md
+++ b/docs/guide-ja/security-authentication.md
-Authentication
-==============
+認証
+====

-> Note: This section is under development.
+> Note|注意: この節はまだ執筆中です。

-Authentication is the act of verifying who a user is, and is the basis of the login process. Typically, authentication uses the combination of an identifier--a username or email address--and a password. The user submits these values  through a form, and the application then compares the submitted information against that previously stored (e.g., upon registration).
+認証はユーザが誰であるかを確認する行為であり、ログインプロセスの基礎となるものです。
+典型的には、認証は、識別子 (ユーザ名またはメールアドレス) とパスワードの組み合わせを使用します。
+ユーザはこれらの値をフォームを通じて送信し、アプリケーションは送信された情報を以前に (例えば、ユーザ登録時に) 保存された情報と比較します。

-In Yii, this entire process is performed semi-automatically, leaving the developer to merely implement [[yii\web\IdentityInterface]], the most important class in the authentication system. Typically, implementation of `IdentityInterface` is accomplished using the `User` model.
+Yii では、このプロセス全体が半自動的に実行されます。
+開発者に残されているのは、認証システムにおいて最も重要なクラスである [[yii\web\IdentityInterface]] を実装することだけです。
+典型的には、`IdentityInterface` の実装は `User` モデルを使って達成されます。

-You can find a fully featured example of authentication in the
-[advanced application template](tutorial-advanced-app.md). Below, only the interface methods are listed:
+十分な機能を有する認証の実例を [アドバンストアプリケーションテンプレート](tutorial-advanced-app.md) の中に見出すことが出来ます。
+下記にインターフェイスのメソッドだけをリストします。

 ```php
 class User extends ActiveRecord implements IdentityInterface
@@ -16,10 +20,10 @@ class User extends ActiveRecord implements IdentityInterface
    // ...

    /**
-     * Finds an identity by the given ID.
+     * 与えられた ID によって識別子を探す
     *
-     * @param string|integer $id the ID to be looked for
-     * @return IdentityInterface|null the identity object that matches the given ID.
+     * @param string|integer $id 探すための ID
+     * @return IdentityInterface|null 与えられた ID に合致する識別子オブジェクト
     */
    public static function findIdentity($id)
    {
@@ -27,10 +31,10 @@ class User extends ActiveRecord implements IdentityInterface
    }

    /**
-     * Finds an identity by the given token.
+     * 与えられたトークンによって識別子を探す
     *
-     * @param string $token the token to be looked for
-     * @return IdentityInterface|null the identity object that matches the given token.
+     * @param string $token 探すためのトークン
+     * @return IdentityInterface|null 与えられたトークンに合致する識別子オブジェクト
     */
    public static function findIdentityByAccessToken($token, $type = null)
    {
@@ -38,7 +42,7 @@ class User extends ActiveRecord implements IdentityInterface
    }

    /**
-     * @return int|string current user ID
+     * @return int|string 現在のユーザの ID
     */
    public function getId()
    {
@@ -46,7 +50,7 @@ class User extends ActiveRecord implements IdentityInterface
    }

    /**
-     * @return string current user auth key
+     * @return string 現在のユーザの認証キー
     */
    public function getAuthKey()
    {
@@ -55,7 +59,7 @@ class User extends ActiveRecord implements IdentityInterface

    /**
     * @param string $authKey
-     * @return boolean if auth key is valid for current user
+     * @return boolean 認証キーが現在のユーザに対して有効か否か
     */
    public function validateAuthKey($authKey)
    {
@@ -64,11 +68,13 @@ class User extends ActiveRecord implements IdentityInterface
 }
 ```

-Two of the outlined methods are simple: `findIdentity` is provided with an  ID value and returns a model instance
-associated with that ID. The `getId` method returns the ID itself. Two of the other methods – `getAuthKey` and
-`validateAuthKey` – are used to provide extra security to the "remember me" cookie. The `getAuthKey` method should
-return a string that is unique for each user. You can reliably create a unique string using
-`Yii::$app->getSecurity()->generateRandomString()`. It's a good idea to also save this as part of the user's record:
+概要を述べたメソッドのうち、二つは単純なものです。
+`findIdentity` は ID の値を受け取って、その ID と関連付けられたモデルのインスタンスを返します。
+`getId` メソッドは ID そのものを返します。
+その他のメソッドのうち、二つのもの - `getAuthKey` と `validateAuthKey` - は、「次回から自動ログイン ("remember me")」のクッキーに対して追加のセキュリティを提供するために使われます。
+`getAuthKey` メソッドは全てのユーザに対してユニークな文字列を返さなければなりません。
+`Yii::$app->getSecurity()->generateRandomString()` を使うと、信頼性の高い方法でユニークな文字列を生成することが出来ます。
+これをユーザのレコードの一部として保存しておくのが良いアイデアです。

 ```php
 public function beforeSave($insert)
@@ -83,4 +89,4 @@ public function beforeSave($insert)
 }
 ```

-The `validateAuthKey` method just needs to compare the `$authKey` variable, passed as a parameter (itself retrieved from a cookie), with the value fetched from the database.
+`validateAuthKey` メソッドでは、パラメータとして渡された `$authKey` 変数 (これ自体はクッキーから読み出されます) をデータベースから読み出された値と比較する必要があるだけです。