6章さまざまなタイプのアプリケーションのセキュリティー保護

　本章では、まず、セキュリティーを保護したいアプリケーションが内部アプリケーションなのか外部アプリケーションなのかを理解することから始めます。次に、Webアプリケーション、ネイティブアプリケーション、モバイルアプリケーションなど、さまざまなタイプのアプリケーションのセキュリティーを保護する方法を見ていきます。また、REST APIやその他のサービスのセキュリティーをBearerトークン†1で保護する方法についても説明します。

　本章を読み終えると、さまざまなタイプのアプリケーションのセキュリティーを保護するための原則とベストプラクティスを理解することができます。また、REST API、gRPC、WebSocketなど、あらゆるタイプのサービスのセキュリティーを保護するために、Bearerトークンをどのように使用できるかについても理解できるでしょう。

　本章で取り上げる主なトピックは、以下の通りです。

• 内部アプリケーションと外部アプリケーション
• Webアプリケーションのセキュリティー保護
• ネイティブアプリケーションとモバイルアプリケーションのセキュリティー保護
• REST APIとサービスのセキュリティー保護

6.1　技術要件

　本章で紹介するサンプルアプリケーションを実行するには、コンピューターにNode.js（https://nodejs.org/）がインストールされている必要があります。

　また、本書のGitHubリポジトリーのローカルコピーが必要です。Gitがインストールされている場合、ターミナルで次のコマンドを実行することにより、リポジトリーをクローンできます。 ...