アカウントデータベース - (新) 檜山正幸のキマイラ飼育記 メモ編 の続き。

登場する存在物〈エンティティ〉は、行動主体と行動環境だが、行動環境が行動主体の参加〈ログイン〉への許可するという意味で「認証する側」、行動主体＝ユーザー は「認証される側」という構図になる。認証する側は、抽象的な意味で認証局と言える。

認証行為の後で、あるスコープで認証が有向で行動が可能となるが、タイムアウトや明示的ログアウトなどで、認証（で得た行動権限）が無効になる。

単純な認証構造の変種として、行動主体〈ユーザー〉と行動環境〈ホスト | サービス〉と認証局が別なことがある。Googleアカウントでログインできるサービスなど。

認証局（例えばGoogle）のアカウントで認証行為が行われ、行動権限が得られ、その行動権限が目的の行動環境〈ホスト | サービス〉に適用される。

アクセストークンの場合：

認証のユーザー側クレデンシャルについて、記憶（Know）／所持（Have）／特性（Be）などのクレデンシャルで認証が成功すると、文字列／整数値などのアクセストークンが発行され、一時的にユーザーはアクセストークンを（クッキーなどとして）所持する状態になる。一定範囲／一定時間において、アクセストークンがクレデンシャルとなる。