Webアプリケーションでのページ遷移を伴わない認証認可処理の実装とセキュリティ  [in Japanese] The Implementation of Authentication and Authorization and The Security Issues in a Web Application  [in Japanese]

Access this Article

Search this Article

Author(s)

Abstract

Web アプリケーション開発では,クライアントサイドの JavaScript を利用するスタイルが積極的に行われるようになった.本論文では,クライアントサイドで JavaScript を活用した Web アプリケーションにおける,認証認可処理の実装方法について検討を行う.通常の Web アプリケーションでは,ログインページや認証,認可の処理をすべてサーバ側で行う.一方で JavaScript を活用した Web アプリケーションでは,サーバとクライアントの双方での処理分担を設計する必要がある.本論文では,ページ遷移を引き起こす事なく認証認可の処理を実現するための,クライアントとサーバサイドでの処理割当について考察を行い,その割当に基づき効率的に Web アプリケーションを開発するためのフレームワークを開発した.クライアント側に処理機能があることから,その機能をアプリケーション開発者が意図していない利用をする可能性があり,その点から考えられる対策についても検討した.JavaScript is a familiar way to develop web application in these days. In this paper, I addresses the implementation of authentication and authorization of the client-side JavaScript-based web application. A typical Web application might handle authentication, authorization and login on the server side. Otherwise, a JavaScript -based web application has to be designed how the server and client sides handle each function to realize authentication and authorization. The design to devide the function without page reloading is discussed and then the framework to be able to develop efficiently is developed based on the conclusion. Although the framework has an API for the client-side additional program, it can be called from the program the application developer didn't intend. The framework is prepared for unexpected accesses.

Journal

  • 研究報告データベースシステム(DBS)

    研究報告データベースシステム(DBS) 2012-DBS-155(14), 1-8, 2012-11-12

Codes

  • NII Article ID (NAID)
    110009478983
  • NII NACSIS-CAT ID (NCID)
    AN10112482
  • Text Lang
    JPN
  • Article Type
    Technical Report
  • Data Source
    NII-ELS  IPSJ 
Page Top