JavaScript情報交換所(プログラミング既習者専用) [無断転載禁止]©2ch.net (766レス)
上下前次1-新
抽出解除 レス栞
リロード規制です。10分ほどで解除するので、他のブラウザへ避難してください。
513(2): デフォルトの名無しさん [sage] 2017/01/01(日) 16:36:12.10 ID:30cN+tVf(1) AAS
HTML+JavaScript+WebAPIの構成で認証処理したい場合ってこれでいいの?
ログイン画面
-- ユーザー名/パスワードを送信
-- パスワードが合ってればデータベースにユーザー名と認証トークンを保存
-- レスポンスヘッダーに認証トークンを書き込み
他の画面
-- リクエストヘッダーに認証トークンを書き込み
-- データベースの認証トークンを照会して合ってれば更新
-- レスポンスヘッダーに新しい認証トークンを書き込み
WebAPI
-- ajaxヘッダーに認証トークンを書き込み
-- データベースの認証トークンを照会して合ってたらapiを実行
514: デフォルトの名無しさん [sage] 2017/01/01(日) 17:38:52.36 ID:QliWG2cV(1/4) AAS
>>513
トークンって何?
JWTみたいな署名したものの類?
であれば、ログイン画面以外はサーバ側の何も更新する必要無いのでは?
新しいものを発行しまくる必要が無いと言うか、どこでもそんな事すべきでは無い。
ログイン画面に当たるものと、トークン更新のAPIがあればそれで良い。
セッションキーならまた話は別だけど。
トークンの定義が適当すぎて答えられん。
523: デフォルトの名無しさん [sage] 2017/01/03(火) 08:27:03.92 ID:m68UQ04g(1) AAS
>>513
WebAPIじゃなくてRESTと言って。
WebAPIはJSから触れるAPIを指す言葉。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.037s