Zenn
Closed1

モバイルアプリにおける主な認証方式

MiyashiiMiyashii
  • メールリンク認証
    • 概要:ユーザーのメールアドレスにワンタイムリンクを送り、クリックして認証。
    • コスト:低
      • メール送信機能を実装するだけで、パスワード管理が不要。
    • 実装難易度:低
      • バックエンドのメール送信設定は必要。簡単に導入可能。
  • パスワード認証
    • 概要:ユーザーが設定したパスワードでログイン。
    • コスト:低
      • サーバー側でのパスワード管理機能の構築と暗号化が必要。
    • 実装難易度:低
      • 一般的で、認証機能のライブラリも豊富。
  • OAuth 2.0(ソーシャルログイン)
    • 概要:GoogleやApple、Facebookなどの外部サービスで認証。
    • コスト:低
      • 外部の認証機関を利用できるため、アプリ側の実装は簡単。
    • 実装難易度:低〜中
      • 外部APIを利用するため、比較的早く導入可能。
  • 認証トークン(JWT)
    • 概要:一度認証するとトークンを発行し、次回以降はトークンで認証。
    • コスト:低い
      • JWTを使用するライブラリが多く、トークン管理が容易。
    • 実装難易度:低〜中
      • 認証後にトークンを発行し、サーバー側で管理を行う
  • SMS認証
    • 概要:SMSで送られるワンタイムコードを入力して認証。
    • コスト:中
      • SMS送信費用がかかり、API使用量に応じた課金が発生する場合がある。
    • 実装難易度:中
      • SMS送信用のAPIを用意し、ユーザーの携帯電話番号の確認機能も必要。
  • 生体認証
    • 概要:指紋や顔認証など、端末の生体認証機能を利用。
    • コスト:中〜高
      • デバイス固有の機能を利用するため、プラットフォーム依存の実装が必要。
    • 実装難易度:中
      • OSやデバイス依存のライブラリに精通している必要があるが、各OSに標準ライブラリがあるため比較的実装しやすい。
  • 一度限りのパスワード(OTP)アプリ
    • 概要:Google AuthenticatorなどのOTPアプリと連携して、ワンタイムパスコードを生成。
    • コスト:中〜高
      • アプリ同士の連携やユーザー教育が必要。
    • 実装難易度:中〜高
      • OTPアプリ連携のための準備や教育が必要。
  • 多要素認証(MFA)
    • 概要:パスワード+SMSやメールでのワンタイムパスコードなど、複数の認証手段を組み合わせる方法。
    • コスト:中〜高
      • 複数の認証手段を用意する必要があり、メンテナンスも複雑。
    • 実装難易度:高
      • 複数の認証方法を組み合わせることで、ユーザーインターフェースやバックエンドも複雑化する。
  • 行動認証
    • 概要:ユーザーの行動データ(タイピング速度など)を基に認証する方法。
    • コスト:高
      • 行動データの収集や分析が必要で、専門知識も必要。
    • 実装難易度:非常に高
      • 複雑なデータ解析やパターンマッチングが必要で、実装コストが高く、リアルタイムでの認証も難しい。
このスクラップは6日前にクローズされました