Webアプリで、基本的にはセッション認証によるサービスを開発中です。
例えば、なんらかの検索機能を使う場合、Ajax等で非同期的にAPIを呼び出して結果を返そうと思っております。
しかし、その検索APIはログインしている状態でのみ使えるようにしたいです。
考えられる方法としては、JWTを利用した方法があります。
まずログインした時に、セッションに書き込むのと同時に、JWTを発行し、
ブラウザ上でlocalstrageかcookieにて保存します。
あとはAPIを使用する時、JWTを渡して検証します。
他にもスタンダードな方法がありましたら教えて頂きたいです。
あなたの回答
tips
プレビュー