Railsのウェブアプリをさわっているのですが
ページ遷移するごとに OAuth 認証して全く同じトークンを何度も取得しているみたいで
ログイン時に1度アクセストークンをもらったら
それをセッションに保存して使い回すというのはセキュリティ的にまずいのでしょうか
そもそもRailsにもJSのsessionStrageみたいな他セッションに見られないセッションごとのストレージみたいなものはあるのでしょうか
回答1件
あなたの回答
tips
プレビュー
Q&A
解決済
退会済みユーザー
総合スコア0
投稿2018/08/08 02:52
Railsのウェブアプリをさわっているのですが
ページ遷移するごとに OAuth 認証して全く同じトークンを何度も取得しているみたいで
ログイン時に1度アクセストークンをもらったら
それをセッションに保存して使い回すというのはセキュリティ的にまずいのでしょうか
そもそもRailsにもJSのsessionStrageみたいな他セッションに見られないセッションごとのストレージみたいなものはあるのでしょうか
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2018/08/09 01:17