delight_im:概要

認証と認可

大半の WEBアプリは、中身にアクセルできるユーザーを限定する必要があります。
これを担当するのが
「ユーザー認証(Authentication)」→ 誰であるか？
「ユーザー認可(Authorization)」→ どの範囲へのアクセス＆操作を許可するか？
と呼ばれる機能群です。

サンプル・プログラムで使用する
delight-im/auth は「ユーザー認証」を担当します。
具体的には、「ログイン」操作とユーザー管理をサポートしてくれます。


認証と認可は異なる概念ですが、
サンプル・プログラムは簡易的に、
認証OKなら認可OK、つまり、全てのページにアクセスできます。

delight-im/auth に認可管理機能は無いので、
必要なら別途用意する必要があります。

認可の仕様は、使用するWEBアプリに大きく依存します。
認可をサポートするライブラリも存在しますが、中・大規模向けだったりするので、
簡単な機能だけで良いのなら自分で実装するほうがラクかもしれません。
# たとえば、
# ユーザー毎に「レベル」を設定し、
# このページはレベル＊以上ならアクセスできる、
# みたいなもので良ければ、
# 自分で書いたほうが管理もラクそうです。