第3回
認証・認可†
ToDo管理アプリに認証・認可を実装する†
やりたいこと†
- ToDo管理にメンバーごとのパスワード認証をかけたい
- これまで管理者が行っていたメンバー登録は,メンバー自身でやるように変更したい
- サインアップ: メンバーが自分自身でサービスに登録すること
- サインイン: メンバーが登録した自身の認証情報でサービスにログインすること
- 認可の権限は2種類
- メンバー (MEMBER): ToDo画面 (/{mid}/todos) で自分のToDoを管理する.
- 自身のTodDoを閲覧,登録,完了できる.全員のToDo (/{mid}/todos/all) を見ることもできる
- ただし,他人のToDo画面は見ることができない
- 管理者 (ADMIN): 管理者画面(/admin/register)でユーザの管理を行う
- 登録済ユーザの一覧,新規登録,削除ができる
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
