んと…もの凄く限りなくmemo。
理解できる人がいたらご自由にご利用くださいw
PCと携帯と、携帯もID+Password、契約者固有IDのいずれでも認証できるような、そんな想定での、極大雑把な流れの設計。
authentication ID+pass 契約者ID if(true == 契約者ID_flg) { ret = authentication_契約者ID(mobile_obj); } else { // ret = authentication_ipass(id, pass); } ---- boolean authentication_契約者ID(mobile_obj) { exists_client(user)_table(mobile_obj.get_id()); insert_session_table(mobile_obj.get_id(), TTL); } ========= authorization Cookie内のセッションID 契約者ID if ('' !== Cookie) { ret = authorization_cookie(cookie_string); } else { ret = authorization_契約者ID(mobile_obj); } --- boolean authorization_契約者ID(mobile_obj) { exists_session_table(mobile_obj.get_id()); // TTLもcheck } ーーーーー PC IDでログイン Cookieでセッション管理 携帯でIPass IDでログイン Cookieでセッション管理 携帯で契約者ID 契約者IDでログイン 契約者IDでセッション管理
おいちゃんは普段、こんな風に設計してますよ〜、的軌跡w