WEKO3
-
RootNode
アイテム
Webアプリケーションでのページ遷移を伴わない認証認可処理の実装とセキュリティ
https://ipsj.ixsq.nii.ac.jp/records/86771
https://ipsj.ixsq.nii.ac.jp/records/86771a721f05a-ef76-412c-90f9-21bbb91ec7b8
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DBS12155014.pdf (698.6 kB)
|
Copyright (c) 2012 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2012-11-12 | |||||||
| タイトル | ||||||||
| タイトル | Webアプリケーションでのページ遷移を伴わない認証認可処理の実装とセキュリティ | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | The Implementation of Authentication and Authorization and The Security Issues in a Web Application | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | Web | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者名 |
新居雅行
× 新居雅行
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Web アプリケーション開発では,クライアントサイドの JavaScript を利用するスタイルが積極的に行われるようになった.本論文では,クライアントサイドで JavaScript を活用した Web アプリケーションにおける,認証認可処理の実装方法について検討を行う.通常の Web アプリケーションでは,ログインページや認証,認可の処理をすべてサーバ側で行う.一方で JavaScript を活用した Web アプリケーションでは,サーバとクライアントの双方での処理分担を設計する必要がある.本論文では,ページ遷移を引き起こす事なく認証認可の処理を実現するための,クライアントとサーバサイドでの処理割当について考察を行い,その割当に基づき効率的に Web アプリケーションを開発するためのフレームワークを開発した.クライアント側に処理機能があることから,その機能をアプリケーション開発者が意図していない利用をする可能性があり,その点から考えられる対策についても検討した. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | JavaScript is a familiar way to develop web application in these days. In this paper, I addresses the implementation of authentication and authorization of the client-side JavaScript-based web application. A typical Web application might handle authentication, authorization and login on the server side. Otherwise, a JavaScript -based web application has to be designed how the server and client sides handle each function to realize authentication and authorization. The design to devide the function without page reloading is discussed and then the framework to be able to develop efficiently is developed based on the conclusion. Although the framework has an API for the client-side additional program, it can be called from the program the application developer didn't intend. The framework is prepared for unexpected accesses. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN10112482 | |||||||
| 書誌情報 |
研究報告データベースシステム(DBS) 巻 2012-DBS-155, 号 14, p. 1-8, 発行日 2012-11-12 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
