認証

MFAの種類（知識・所持・生体）、TOTP、FIDO2/WebAuthn、パスキーの仕組みを解説します。パスワードレス認証のメリットと導入時の考慮点、Microsoft Entra IDやOktaでの設定例を通じて、強固な認証基盤を設計できるようになります。

ゼロトラストの中核となるIdentity and Access Management（IAM）の役割とIdentity Provider（IdP）の仕組みを解説します。SAML、OAuth 2.0、OpenID Connectによる認証連携の違いや、シングルサインオン（SSO）の実現方法を理解し、強固なアイデンティティ基盤を設計できるようになります。

Spring Securityの役割、認証（Authentication）と認可（Authorization）の違い、SecurityFilterChainの仕組み、Spring Bootプロジェクトへの導入方法を解説します。最小構成でセキュリティを有効化し、基本概念を理解できる実践的なガイドです。

@nestjs/passportパッケージの導入からPassportStrategyの継承、validate()メソッドの実装、LocalStrategyとJwtStrategyの組み合わせ方まで、NestJSでPassportを活用した柔軟な認証システムを構築する方法を解説します。

JWT検証ロジックを含むAuthGuardの実装、@UseGuards()によるルート保護、APP_GUARDによるグローバルGuard登録、@Public()デコレータによる除外設定を解説します。保護されたエンドポイントとパブリックエンドポイントを適切に設計できるようになります。

@nestjs/jwtパッケージの導入からJwtModule.register()による設定、JwtServiceを使用したトークン生成・検証、ログインエンドポイントの実装まで、NestJSでJWTを使用したステートレスな認証システムを構築する方法を解説します。

認証（Authentication）と認可（Authorization）の違いをわかりやすく解説。Basic認証、フォーム認証、トークン認証など代表的な認証方式の比較から、開発者ツールでの確認方法まで、Web開発に必須の知識を図解で学べます。