yii2/docs/guide-ja/security-authentication.md

認証
====

認証は、ユーザが誰であるかを確認するプロセスです。
通常は、識別子 (ユーザ名やメール・アドレスなど) と秘密のトークン (パスワードやアクセス・トークンなど) を使って、ユーザがそうであると主張する通りのユーザであるか否かを判断します。
認証がログイン機能の基礎となります。

Yii はさまざまなコンポーネントを結び付けてログインをサポートする認証フレームワークを提供しています。
このフレームワークを使用するために、あなたは主として次の仕事をする必要があります。

* [[yii\web\User|user]] アプリケーション・コンポーネントを構成する。
* [[yii\web\IdentityInterface]] インタフェイスを実装するクラスを作成する。


## [[yii\web\User]] を構成する <span id="configuring-user"></span>

[[yii\web\User|user]] アプリケーション・コンポーネントがユーザの認証状態を管理します。
実際の認証ロジックを含む [[yii\web\User::identityClass|ユーザ識別情報クラス]] は、あなたが指定しなければなりません。
下記のアプリケーション構成情報においては、[[yii\web\User|user]] の [[yii\web\User::identityClass|ユーザ識別情報クラス]] は
`app\models\User` であると構成されています。
`app\models\User` の実装については、次の項で説明します。

```php
return [
    'components' => [
        'user' => [
            'identityClass' => 'app\models\User',
        ],
    ],
];
```


## [[yii\web\IdentityInterface]] を実装する <span id="implementing-identity"></span>

[[yii\web\User::identityClass|ユーザ識別情報クラス]] が実装しなければならない
[[yii\web\IdentityInterface]] は次のメソッドを含んでいます。

* [[yii\web\IdentityInterface::findIdentity()|findIdentity()]]: 指定されたユーザ ID を使ってユーザ識別情報クラスのインスタンスを探します。
  セッションを通じてログイン状態を保持する必要がある場合に、このメソッドが使用されます。
* [[yii\web\IdentityInterface::findIdentityByAccessToken()|findIdentityByAccessToken()]]: 
  指定されたアクセス・トークンを使ってユーザ識別情報クラスのインスタンスを探します。
  単一の秘密のトークンでユーザを認証する必要がある場合 (ステートレスな RESTful アプリケーションなどの場合) に、このメソッドが使用されます。
* [[yii\web\IdentityInterface::getId()|getId()]]: ユーザ識別情報クラスのインスタンスによって表されるユーザの ID を返します。
* [[yii\web\IdentityInterface::getAuthKey()|getAuthKey()]]: クッキー・ベースのログインを検証するのに使用されるキーを返します。
  このキーがログイン・クッキーに保存され、後でサーバ・サイドのキーと比較されて、
  ログイン・クッキーが有効であることが確認されます。
* [[yii\web\IdentityInterface::validateAuthKey()|validateAuthKey()]]: 
  クッキー・ベースのログイン・キーを検証するロジックを実装します。

特定のメソッドが必要でない場合は、中身を空にして実装しても構いません。例えば、あなたのアプリケーションが純粋なステート・レス RESTful アプリケーションであるなら、
実装する必要があるのは [[yii\web\IdentityInterface::findIdentityByAccessToken()|findIdentityByAccessToken()]] と
[[yii\web\IdentityInterface::getId()|getId()]] だけであり、他のメソッドは全て中身を空にしておくことが出来ます。

次の例では、[[yii\web\User::identityClass|ユーザ識別情報クラス]] は、`user` データベース・テーブルと関連付けられた
[アクティブ・レコード](db-active-record.md) クラスとして実装されています。

```php
<?php

use yii\db\ActiveRecord;
use yii\web\IdentityInterface;

class User extends ActiveRecord implements IdentityInterface
{
    public static function tableName()
    {
        return 'user';
    }

    /**
     * 与えられた ID によってユーザ識別情報を探す
     *
     * @param string|int $id 探すための ID
     * @return IdentityInterface|null 与えられた ID に合致する Identity オブジェクト
     */
    public static function findIdentity($id)
    {
        return static::findOne($id);
    }

    /**
     * 与えられたトークンによってユーザ識別情報を探す
     *
     * @param string $token 探すためのトークン
     * @return IdentityInterface|null 与えられたトークンに合致する Identity オブジェクト
     */
    public static function findIdentityByAccessToken($token, $type = null)
    {
        return static::findOne(['access_token' => $token]);
    }

    /**
     * @return int|string 現在のユーザの ID
     */
    public function getId()
    {
        return $this->id;
    }

    /**
     * @return string 現在のユーザの認証キー
     */
    public function getAuthKey()
    {
        return $this->auth_key;
    }

    /**
     * @param string $authKey
     * @return bool 認証キーが現在のユーザに対して有効か否か
     */
    public function validateAuthKey($authKey)
    {
        return $this->getAuthKey() === $authKey;
    }
}
```

前述のように、`getAuthKey()` と `validateAuthKey()` は、
あなたのアプリケーションがクッキー・ベースのログイン機能を使用する場合にのみ実装する必要があります。
この場合、次のコードを使って、各ユーザに対して認証キーを生成して、`user` テーブルに保存しておくことが出来ます。

```php
class User extends ActiveRecord implements IdentityInterface
{
    ......

    public function beforeSave($insert)
    {
        if (parent::beforeSave($insert)) {
            if ($this->isNewRecord) {
                $this->auth_key = \Yii::$app->security->generateRandomString();
            }
            return true;
        }
        return false;
    }
}
```

> Note: ユーザ識別情報クラスである `User` と [[yii\web\User]] を混同してはいけません。
  前者は認証のロジックを実装するクラスであり、普通は、ユーザの認証情報を保存する何らかの持続的ストレージと関連付けられた
  [アクティブ・レコード](db-active-record.md) クラスとして実装されます。
  後者はユーザの認証状態の管理に責任を持つアプリケーション・コンポーネントです。


## [[yii\web\User]] を使う <span id="using-user"></span>

[[yii\web\User]] は、主として、`user` アプリケーション・コンポーネントの形で使います。

現在のユーザの識別情報は、`Yii::$app->user->identity` という式を使って取得することが出来ます。
これは、現在ログインしているユーザの [[yii\web\User::identityClass|ユーザ識別情報クラス]] 
のインスタンスを返すか、現在のユーザが認証されていない (つまりゲストである) 場合は null を返します。
次のコードは、[[yii\web\User]] からその他の認証関連の情報を取得する方法を示すものです。

```php
// 現在のユーザの識別情報。ユーザが認証されていない場合は null
$identity = Yii::$app->user->identity;

// 現在のユーザの ID。ユーザが認証されていない場合は null
$id = Yii::$app->user->id;

// 現在のユーザがゲストである (認証されていない) かどうか
$isGuest = Yii::$app->user->isGuest;
```

ユーザをログインさせるためには、次のコードを使うことが出来ます。

```php
// 指定された username を持つユーザ識別情報を探す
// 必要ならパスワードをチェックしてもよいことに注意
$identity = User::findOne(['username' => $username]);

// ユーザをログインさせる
Yii::$app->user->login($identity);
```

[[yii\web\User::login()]] メソッドは現在のユーザの識別情報を [[yii\web\User]] にセットします。
セッションが [[yii\web\User::enableSession|有効]] にされている場合は、
ユーザの認証状態がセッション全体を通じて保持されるように、ユーザ識別情報がセッションに保管されます。
クッキー・ベースのログイン (つまり "remember me"、「次回は自動ログイン」) が [[yii\web\User::enableAutoLogin|有効]] にされている場合は、
ユーザ識別情報をクッキーにも保存して、クッキーが有効である限りは、ユーザの認証状態をクッキーから復元することが可能になります。

クッキー・ベースのログインを有効にするためには、アプリケーションの構成情報で
[[yii\web\User::enableAutoLogin]] を `true` に構成する必要があります。
また、[[yii\web\User::login()]] メソッドを呼ぶときには、有効期間のパラメータを与える必要があります。

ユーザをログアウトさせるためには、単に次のように `logout()` を呼びます。

```php
Yii::$app->user->logout();
```

ユーザのログアウトはセッションが有効にされている場合にだけ意味があることに注意してください。
`logout()` メソッドは、ユーザ認証状態をメモリとセッションの両方から消去します。そして、デフォルトでは、ユーザのセッションデータの *全て* を破壊します。
セッション・データを保持したい場合は、代りに、`Yii::$app->user->logout(false)` を呼ばなければなりません。


## 認証のイベント <span id="auth-events"></span>

[[yii\web\User]] クラスは、ログインとログアウトのプロセスで、いくつかのイベントを発生させます。

* [[yii\web\User::EVENT_BEFORE_LOGIN|EVENT_BEFORE_LOGIN]]: [[yii\web\User::login()]] の開始時に発生します。
  イベント・ハンドラがイベントの [[yii\web\UserEvent::isValid|isValid]] プロパティを `false` にセットした場合は、
  ログインのプロセスがキャンセルされます。
* [[yii\web\User::EVENT_AFTER_LOGIN|EVENT_AFTER_LOGIN]]: ログインが成功した時に発生します。
* [[yii\web\User::EVENT_BEFORE_LOGOUT|EVENT_BEFORE_LOGOUT]]: [[yii\web\User::logout()]] の開始時に発生します。
  イベント・ハンドラがイベントの [[yii\web\UserEvent::isValid|isValid]] プロパティを `false` にセットした場合は、
  ログアウトのプロセスがキャンセルされます。
* [[yii\web\User::EVENT_AFTER_LOGOUT|EVENT_AFTER_LOGOUT]]: ログアウトが成功した時に発生します。

これらのイベントに反応して、ログイン監査、オンライン・ユーザ統計などの機能を実装することが出来ます。
例えば、[[yii\web\User::EVENT_AFTER_LOGIN|EVENT_AFTER_LOGIN]] のハンドラの中で、
`user` テーブルにログインの日時と IP アドレスを記録することが出来ます。
docs/guide-ja/security-authentication.md - added [ci skip] 10 years ago			`認証`
			`====`
docs/guide-ja/security-authentication.md - started translation [ci skip] 10 years ago
docs/guide-ja/security-authentication.md updated [ci skip] 10 years ago			`認証は、ユーザが誰であるかを確認するプロセスです。`
docs/guide-ja revised [skip ci] (#16015) 7 years ago			`通常は、識別子 (ユーザ名やメール・アドレスなど) と秘密のトークン (パスワードやアクセス・トークンなど) を使って、ユーザがそうであると主張する通りのユーザであるか否かを判断します。`
docs/guide-ja/security-authentication.md updated [ci skip] 10 years ago			`認証がログイン機能の基礎となります。`
docs/guide-ja/security-authentication.md - started translation [ci skip] 10 years ago
docs/guide-ja updated [ci skip] 9 years ago			`Yii はさまざまなコンポーネントを結び付けてログインをサポートする認証フレームワークを提供しています。`
docs/guide-ja/security-authentication.md updated [ci skip] 10 years ago			`このフレームワークを使用するために、あなたは主として次の仕事をする必要があります。`
docs/guide-ja/security-authentication.md - started translation [ci skip] 10 years ago
docs/guide-ja revised [skip ci] (#16015) 7 years ago			`* [[yii\web\User\|user]] アプリケーション・コンポーネントを構成する。`
docs/guide-ja/security-authentication.md updated [ci skip] 10 years ago			`* [[yii\web\IdentityInterface]] インタフェイスを実装するクラスを作成する。`
docs/guide-ja/security-authentication.md - started translation [ci skip] 10 years ago

docs/guide-ja/security-authentication.md updated [ci skip] 10 years ago			`## [[yii\web\User]] を構成する <span id="configuring-user"></span>`

docs/guide-ja revised [skip ci] (#16015) 7 years ago			`[[yii\web\User\|user]] アプリケーション・コンポーネントがユーザの認証状態を管理します。`
docs/guide-ja/security-authentication.md updated [ci skip] 10 years ago			`実際の認証ロジックを含む [[yii\web\User::identityClass\|ユーザ識別情報クラス]] は、あなたが指定しなければなりません。`
guide-ja/security-authentication.md revised [ci skip] 7 years ago			`下記のアプリケーション構成情報においては、[[yii\web\User\|user]] の [[yii\web\User::identityClass\|ユーザ識別情報クラス]] は`
			`app\models\User` であると構成されています。
docs/guide-ja/security-authentication.md updated [ci skip] 10 years ago			`app\models\User` の実装については、次の項で説明します。
Fixes #12055: Changed `boolean` to `bool` and `integer` to `int` in phpdoc 8 years ago
docs/guide-ja/security-authentication.md - started translation [ci skip] 10 years ago			```php
docs/guide-ja/security-authentication.md updated [ci skip] 10 years ago			`return [`
			`'components' => [`
			`'user' => [`
			`'identityClass' => 'app\models\User',`
			`],`
			`],`
			`];`
			```

guide-ja/security-authentication.md revised [ci skip] 7 years ago
docs/guide-ja/security-authentication.md updated [ci skip] 10 years ago			`## [[yii\web\IdentityInterface]] を実装する <span id="implementing-identity"></span>`

guide-ja/security-authentication.md revised [ci skip] 7 years ago			`[[yii\web\User::identityClass\|ユーザ識別情報クラス]] が実装しなければならない`
			`[[yii\web\IdentityInterface]] は次のメソッドを含んでいます。`
docs/guide-ja/security-authentication.md updated [ci skip] 10 years ago
			`* [[yii\web\IdentityInterface::findIdentity()\|findIdentity()]]: 指定されたユーザ ID を使ってユーザ識別情報クラスのインスタンスを探します。`
			`セッションを通じてログイン状態を保持する必要がある場合に、このメソッドが使用されます。`
guide-ja/security-authentication.md revised [ci skip] 7 years ago			`* [[yii\web\IdentityInterface::findIdentityByAccessToken()\|findIdentityByAccessToken()]]:`
			`指定されたアクセス・トークンを使ってユーザ識別情報クラスのインスタンスを探します。`
docs/guide-ja/security-authentication.md updated [ci skip] 10 years ago			`単一の秘密のトークンでユーザを認証する必要がある場合 (ステートレスな RESTful アプリケーションなどの場合) に、このメソッドが使用されます。`
			`* [[yii\web\IdentityInterface::getId()\|getId()]]: ユーザ識別情報クラスのインスタンスによって表されるユーザの ID を返します。`
docs/guide-ja revised [skip ci] (#16015) 7 years ago			`* [[yii\web\IdentityInterface::getAuthKey()\|getAuthKey()]]: クッキー・ベースのログインを検証するのに使用されるキーを返します。`
guide-ja/security-authentication.md revised [ci skip] 7 years ago			`このキーがログイン・クッキーに保存され、後でサーバ・サイドのキーと比較されて、`
			`ログイン・クッキーが有効であることが確認されます。`
			`* [[yii\web\IdentityInterface::validateAuthKey()\|validateAuthKey()]]:`
			`クッキー・ベースのログイン・キーを検証するロジックを実装します。`
docs/guide-ja/security-authentication.md updated [ci skip] 10 years ago
guide-ja/security-authentication.md revised [ci skip] 7 years ago			`特定のメソッドが必要でない場合は、中身を空にして実装しても構いません。例えば、あなたのアプリケーションが純粋なステート・レス RESTful アプリケーションであるなら、`
			`実装する必要があるのは [[yii\web\IdentityInterface::findIdentityByAccessToken()\|findIdentityByAccessToken()]] と`
			`[[yii\web\IdentityInterface::getId()\|getId()]] だけであり、他のメソッドは全て中身を空にしておくことが出来ます。`
docs/guide-ja/security-authentication.md updated [ci skip] 10 years ago
guide-ja/security-authentication.md revised [ci skip] 7 years ago			次の例では、[[yii\web\User::identityClass\|ユーザ識別情報クラス]] は、`user` データベース・テーブルと関連付けられた
			`[アクティブ・レコード](db-active-record.md) クラスとして実装されています。`
docs/guide-ja/security-authentication.md updated [ci skip] 10 years ago
			```php
			`<?php`

			`use yii\db\ActiveRecord;`
			`use yii\web\IdentityInterface;`

docs/guide-ja/security-authentication.md - started translation [ci skip] 10 years ago			`class User extends ActiveRecord implements IdentityInterface`
			`{`
docs/guide-ja/security-authentication.md updated [ci skip] 10 years ago			`public static function tableName()`
			`{`
			`return 'user';`
			`}`
docs/guide-ja/security-authentication.md - started translation [ci skip] 10 years ago
			`/**`
docs/guide-ja/security reviewed [ci skip] 10 years ago			`* 与えられた ID によってユーザ識別情報を探す`
docs/guide-ja/security-authentication.md - started translation [ci skip] 10 years ago			`*`
Fixes #12055: Changed `boolean` to `bool` and `integer` to `int` in phpdoc 8 years ago			`* @param string\|int $id 探すための ID`
docs/guide-ja/security reviewed [ci skip] 10 years ago			`* @return IdentityInterface\|null 与えられた ID に合致する Identity オブジェクト`
docs/guide-ja/security-authentication.md - started translation [ci skip] 10 years ago			`*/`
			`public static function findIdentity($id)`
			`{`
			`return static::findOne($id);`
			`}`

			`/**`
docs/guide-ja/security reviewed [ci skip] 10 years ago			`* 与えられたトークンによってユーザ識別情報を探す`
docs/guide-ja/security-authentication.md - started translation [ci skip] 10 years ago			`*`
docs/guide-ja/security-authentication.md - added [ci skip] 10 years ago			`* @param string $token 探すためのトークン`
docs/guide-ja/security reviewed [ci skip] 10 years ago			`* @return IdentityInterface\|null 与えられたトークンに合致する Identity オブジェクト`
docs/guide-ja/security-authentication.md - started translation [ci skip] 10 years ago			`*/`
			`public static function findIdentityByAccessToken($token, $type = null)`
			`{`
			`return static::findOne(['access_token' => $token]);`
			`}`

			`/**`
docs/guide-ja/security-authentication.md - added [ci skip] 10 years ago			`* @return int\|string 現在のユーザの ID`
docs/guide-ja/security-authentication.md - started translation [ci skip] 10 years ago			`*/`
			`public function getId()`
			`{`
			`return $this->id;`
			`}`

			`/**`
docs/guide-ja/security-authentication.md - added [ci skip] 10 years ago			`* @return string 現在のユーザの認証キー`
docs/guide-ja/security-authentication.md - started translation [ci skip] 10 years ago			`*/`
			`public function getAuthKey()`
			`{`
			`return $this->auth_key;`
			`}`

			`/**`
			`* @param string $authKey`
Fixes #12055: Changed `boolean` to `bool` and `integer` to `int` in phpdoc 8 years ago			`* @return bool 認証キーが現在のユーザに対して有効か否か`
docs/guide-ja/security-authentication.md - started translation [ci skip] 10 years ago			`*/`
			`public function validateAuthKey($authKey)`
			`{`
			`return $this->getAuthKey() === $authKey;`
			`}`
			`}`
			```

guide-ja/security-authentication.md revised [ci skip] 7 years ago			前述のように、`getAuthKey()` と `validateAuthKey()` は、
			`あなたのアプリケーションがクッキー・ベースのログイン機能を使用する場合にのみ実装する必要があります。`
docs/guide-ja/security-authentication.md updated [ci skip] 10 years ago			この場合、次のコードを使って、各ユーザに対して認証キーを生成して、`user` テーブルに保存しておくことが出来ます。
docs/guide-ja/security-authentication.md - started translation [ci skip] 10 years ago
			```php
docs/guide-ja/security-authentication.md updated [ci skip] 10 years ago			`class User extends ActiveRecord implements IdentityInterface`
docs/guide-ja/security-authentication.md - started translation [ci skip] 10 years ago			`{`
docs/guide-ja/security-authentication.md updated [ci skip] 10 years ago			`......`
Fixes #12055: Changed `boolean` to `bool` and `integer` to `int` in phpdoc 8 years ago
docs/guide-ja/security-authentication.md updated [ci skip] 10 years ago			`public function beforeSave($insert)`
			`{`
			`if (parent::beforeSave($insert)) {`
			`if ($this->isNewRecord) {`
			`$this->auth_key = \Yii::$app->security->generateRandomString();`
			`}`
			`return true;`
docs/guide-ja/security-authentication.md - started translation [ci skip] 10 years ago			`}`
docs/guide-ja/security-authentication.md updated [ci skip] 10 years ago			`return false;`
docs/guide-ja/security-authentication.md - started translation [ci skip] 10 years ago			`}`
			`}`
			```

docs/guide-ja adjusted block types [ci skip] 9 years ago			> Note: ユーザ識別情報クラスである `User` と [[yii\web\User]] を混同してはいけません。
guide-ja/security-authentication.md revised [ci skip] 7 years ago			`前者は認証のロジックを実装するクラスであり、普通は、ユーザの認証情報を保存する何らかの持続的ストレージと関連付けられた`
			`[アクティブ・レコード](db-active-record.md) クラスとして実装されます。`
docs/guide-ja revised [skip ci] (#16015) 7 years ago			`後者はユーザの認証状態の管理に責任を持つアプリケーション・コンポーネントです。`
docs/guide-ja/security-authentication.md updated [ci skip] 10 years ago

			`## [[yii\web\User]] を使う <span id="using-user"></span>`

docs/guide-ja revised [skip ci] (#16015) 7 years ago			[[yii\web\User]] は、主として、`user` アプリケーション・コンポーネントの形で使います。
docs/guide-ja/security-authentication.md updated [ci skip] 10 years ago
			現在のユーザの識別情報は、`Yii::$app->user->identity` という式を使って取得することが出来ます。
guide-ja/security-authentication.md revised [ci skip] 7 years ago			`これは、現在ログインしているユーザの [[yii\web\User::identityClass\|ユーザ識別情報クラス]]`
			`のインスタンスを返すか、現在のユーザが認証されていない (つまりゲストである) 場合は null を返します。`
docs/guide-ja/security-authentication.md updated [ci skip] 10 years ago			`次のコードは、[[yii\web\User]] からその他の認証関連の情報を取得する方法を示すものです。`

			```php
			`// 現在のユーザの識別情報。ユーザが認証されていない場合は null`
			`$identity = Yii::$app->user->identity;`

			`// 現在のユーザの ID。ユーザが認証されていない場合は null`
			`$id = Yii::$app->user->id;`

			`// 現在のユーザがゲストである (認証されていない) かどうか`
			`$isGuest = Yii::$app->user->isGuest;`
			```

			`ユーザをログインさせるためには、次のコードを使うことが出来ます。`

			```php
			`// 指定された username を持つユーザ識別情報を探す`
			`// 必要ならパスワードをチェックしてもよいことに注意`
			`$identity = User::findOne(['username' => $username]);`

			`// ユーザをログインさせる`
			`Yii::$app->user->login($identity);`
			```

			`[[yii\web\User::login()]] メソッドは現在のユーザの識別情報を [[yii\web\User]] にセットします。`
guide-ja/security-authentication.md revised [ci skip] 7 years ago			`セッションが [[yii\web\User::enableSession\|有効]] にされている場合は、`
			`ユーザの認証状態がセッション全体を通じて保持されるように、ユーザ識別情報がセッションに保管されます。`
			`クッキー・ベースのログイン (つまり "remember me"、「次回は自動ログイン」) が [[yii\web\User::enableAutoLogin\|有効]] にされている場合は、`
			`ユーザ識別情報をクッキーにも保存して、クッキーが有効である限りは、ユーザの認証状態をクッキーから復元することが可能になります。`
docs/guide-ja/security-authentication.md updated [ci skip] 10 years ago
guide-ja/security-authentication.md revised [ci skip] 7 years ago			`クッキー・ベースのログインを有効にするためには、アプリケーションの構成情報で`
			[[yii\web\User::enableAutoLogin]] を `true` に構成する必要があります。
docs/guide-ja/security-authentication.md updated [ci skip] 10 years ago			`また、[[yii\web\User::login()]] メソッドを呼ぶときには、有効期間のパラメータを与える必要があります。`

			ユーザをログアウトさせるためには、単に次のように `logout()` を呼びます。

			```php
			`Yii::$app->user->logout();`
			```

			`ユーザのログアウトはセッションが有効にされている場合にだけ意味があることに注意してください。`
guide-ja/security-authentication.md revised [ci skip] 7 years ago			`logout()` メソッドは、ユーザ認証状態をメモリとセッションの両方から消去します。そして、デフォルトでは、ユーザのセッションデータの全てを破壊します。
docs/guide-ja revised [skip ci] (#16015) 7 years ago			セッション・データを保持したい場合は、代りに、`Yii::$app->user->logout(false)` を呼ばなければなりません。
docs/guide-ja/security-authentication.md updated [ci skip] 10 years ago

			`## 認証のイベント <span id="auth-events"></span>`

			`[[yii\web\User]] クラスは、ログインとログアウトのプロセスで、いくつかのイベントを発生させます。`

			`* [[yii\web\User::EVENT_BEFORE_LOGIN\|EVENT_BEFORE_LOGIN]]: [[yii\web\User::login()]] の開始時に発生します。`
guide-ja/security-authentication.md revised [ci skip] 7 years ago			イベント・ハンドラがイベントの [[yii\web\UserEvent::isValid\|isValid]] プロパティを `false` にセットした場合は、
			`ログインのプロセスがキャンセルされます。`
docs/guide-ja/security-authentication.md updated [ci skip] 10 years ago			`* [[yii\web\User::EVENT_AFTER_LOGIN\|EVENT_AFTER_LOGIN]]: ログインが成功した時に発生します。`
			`* [[yii\web\User::EVENT_BEFORE_LOGOUT\|EVENT_BEFORE_LOGOUT]]: [[yii\web\User::logout()]] の開始時に発生します。`
guide-ja/security-authentication.md revised [ci skip] 7 years ago			イベント・ハンドラがイベントの [[yii\web\UserEvent::isValid\|isValid]] プロパティを `false` にセットした場合は、
			`ログアウトのプロセスがキャンセルされます。`
docs/guide-ja/security-authentication.md updated [ci skip] 10 years ago			`* [[yii\web\User::EVENT_AFTER_LOGOUT\|EVENT_AFTER_LOGOUT]]: ログアウトが成功した時に発生します。`

docs/guide-ja revised [skip ci] (#16015) 7 years ago			`これらのイベントに反応して、ログイン監査、オンライン・ユーザ統計などの機能を実装することが出来ます。`
guide-ja/security-authentication.md revised [ci skip] 7 years ago			`例えば、[[yii\web\User::EVENT_AFTER_LOGIN\|EVENT_AFTER_LOGIN]] のハンドラの中で、`
			`user` テーブルにログインの日時と IP アドレスを記録することが出来ます。