Q&A
前提・実現したいこと
Golang, WAFはGoaで作成するWEBサーバーでOAuth2を使ったログイン機能を実装したい。
困っていること、わからないこと
ユーザ情報の取得は出来、コンソールに出力、ないしは内部DBに保存などは出来ますが、その後にクライアント側でログイン状態を保持させておきたいです。
考えとしてはJWTなどをクライアントに送りたいのですが、どのタイミングでそれはできるでしょうか。
JWTを使わずとも、なにかしらの方法でログイン状態を保持させることが可能ならその方法をご教授願いたいです。
補足情報(FW/ツールのバージョンなど)
Go v1.10
WAFはGoa
OAuth2.0
追記
ログイン成功後、というのは理解しました。しかし、クライアントにトークンを飛ばす際にどのような手段がありますでしょうか?
ID, パスワード認証などの純粋なリクエストならばレスポンスに込めると思うのですが、OAuthでは外部にリダイレクトして自アプリのcallback用のエンドポイントにリダイレクト先から帰ってくるという性質上、OAuth認証時にクライアントにトークンを送る方法がないように思えます。
回答1件
0
JWTなどをクライアントに送りたいのですが、どのタイミングでそれはできるでしょうか。
ログインの話をされてるので、jwtトークンをクライアントに送るのは、ログイン成功時だと思います。
JWTを使わずとも、なにかしらの方法でログイン状態を保持させることが可能ならその方法をご教授願いたいです。
jwt以外なら一般的なのはクッキーだと思います。
って、2つ答えてみましたが、こういう単純な話ですか?質問の内容を誤解してる可能性があるかもしれません。
追記
リダイレクト先から帰ってくるという性質上、OAuth認証時にクライアントにトークンを送る方法がないように思えます。
というと? リダイレクト先から帰ってくる性質があることと、JWTトークンをクライアントに送ることが出来ないことの関係性がわかりません。
'OAuth認証時に'というのは、何か具体的に特別な意味が含まれているのですか?つまり、自分の管理下にリダイレクトされた後のタイミングではダメとか。
単純に例えば、GoogleのOAuth2認証を使って自分のサイトにログイン&jwtトークンなりでその後のセッション管理が出来る機能を提供してるみたいな話なのか、もっと、違う話をしてるのかが現段階で自分は理解していません。
投稿2018/03/14 00:26
編集2018/03/15 01:13
総合スコア2415
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。