SPAのため、API経由で認証をチェックしたいです。
そのため、JWTというものを取り入れようと思うのですが、
ネットの記事を見ていると、一度ユーザが認証してしまえば、なんでもできそうです。
例えば、認証を行ったユーザはそのユーザの情報しか閲覧できない、編集できないなどの制限を掛けたいのですが、
どういう流れで制限をかければよいか検討が付きません。
教えてほしいです。
回答1件
あなたの回答
tips
プレビュー
Q&A
解決済
退会済みユーザー
総合スコア0
投稿2018/09/01 08:08
SPAのため、API経由で認証をチェックしたいです。
そのため、JWTというものを取り入れようと思うのですが、
ネットの記事を見ていると、一度ユーザが認証してしまえば、なんでもできそうです。
例えば、認証を行ったユーザはそのユーザの情報しか閲覧できない、編集できないなどの制限を掛けたいのですが、
どういう流れで制限をかければよいか検討が付きません。
教えてほしいです。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。