前提・実現したいこと
Golang, WAFはGoaで作成するWEBサーバーでOAuth2を使ったログイン機能を実装したい。
困っていること、わからないこと
ユーザ情報の取得は出来、コンソールに出力、ないしは内部DBに保存などは出来ますが、その後にクライアント側でログイン状態を保持させておきたいです。
考えとしてはJWTなどをクライアントに送りたいのですが、どのタイミングでそれはできるでしょうか。
JWTを使わずとも、なにかしらの方法でログイン状態を保持させることが可能ならその方法をご教授願いたいです。
補足情報(FW/ツールのバージョンなど)
Go v1.10
WAFはGoa
OAuth2.0
追記
ログイン成功後、というのは理解しました。しかし、クライアントにトークンを飛ばす際にどのような手段がありますでしょうか?
ID, パスワード認証などの純粋なリクエストならばレスポンスに込めると思うのですが、OAuthでは外部にリダイレクトして自アプリのcallback用のエンドポイントにリダイレクト先から帰ってくるという性質上、OAuth認証時にクライアントにトークンを送る方法がないように思えます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。