Spring Boot 2において、SPAのバックエンドAPIを作っています。
IDとパスワードによるログイン機構を作成したいのですが、以下の実装でセキュリティ等の問題はありますでしょうか。
- /login エンドポイントにIDとパスワードをPOST
- IDとパスワードが合致していたらトークンを発行し、データベースに保存、ユーザーに返却
- 認証が必要なエンドポイントにトークンと共にリクエストし、トークンからユーザーを取得
よろしくお願いします。
投稿2018/03/31 05:05
Spring Boot 2において、SPAのバックエンドAPIを作っています。
IDとパスワードによるログイン機構を作成したいのですが、以下の実装でセキュリティ等の問題はありますでしょうか。
よろしくお願いします。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。