<p data-line="0" class="code-line">View, APIView, GenericAPIView, ModelViewSetで、DBからデータを取得してレスポンスとして返すような構造が作れる。<br>
それぞれ実装の柔軟性やコードの記述の簡易さはトレードオフになっている感じか？</p>


<h2 id="%E8%AA%8D%E8%A8%BC" data-line="0" class="code-line">
<a class="header-anchor-link" href="#%E8%AA%8D%E8%A8%BC" aria-hidden="true"></a> 認証</h2>
<h3 id="authz-(%E6%A8%A9%E9%99%90%E3%80%81%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E8%AA%8D%E8%A8%BC)" data-line="2" class="code-line">
<a class="header-anchor-link" href="#authz-(%E6%A8%A9%E9%99%90%E3%80%81%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E8%AA%8D%E8%A8%BC)" aria-hidden="true"></a> AuthZ (権限、アクセス認証)</h3>
<p data-line="4" class="code-line">アプリケーションやリソースを利用する権限を持っているかの認証を実施する。</p>
<h3 id="authn-(%E3%83%A6%E3%83%BC%E3%82%B6%E8%AD%98%E5%88%A5)" data-line="6" class="code-line">
<a class="header-anchor-link" href="#authn-(%E3%83%A6%E3%83%BC%E3%82%B6%E8%AD%98%E5%88%A5)" aria-hidden="true"></a> AuthN (ユーザ識別)</h3>
<p data-line="8" class="code-line">ユーザ名とメルアド見たいな感じ。<br>
誰ですか？の認証</p>
<h3 id="audittrail-(%E7%9B%A3%E6%9F%BB%E8%A8%BC%E8%B7%A1)" data-line="11" class="code-line">
<a class="header-anchor-link" href="#audittrail-(%E7%9B%A3%E6%9F%BB%E8%A8%BC%E8%B7%A1)" aria-hidden="true"></a> AuditTrail (監査証跡)</h3>
<p data-line="13" class="code-line">誰が何をしたか。<br>
認証を通過したユーザのアクティビティを残す。</p>
<p data-line="16" class="code-line">メリット：特定のアクションを行なったユーザの追跡や、セキュリティ上の問題の特定が容易になる。</p>
