アプリでのセッション管理

アプリを作ってみたくて勉強をはじめました。

Cordovaを使って認証系アプリを作ろうとしているのですが、
セッション管理の方法がよくわからないので質問させてもらいます。

会員登録をして、ログインして、
ユーザーの情報を登録したり閲覧したりしたいです。
GoogleのOAuth認証も使いたいと思っています。
現段階ではiOSのみで作っています。

Google OAuthでの認証でボタンを押したら認証をして、
Gmailのアドレスなどを取得できるところまではできたのですが
この後どうすればよいのかがよくわかってません。

Google認証
1で取得したidやemailと一緒にユーザー情報をサーバー側に保存する
登録情報でログイン
サーバー側で何かアクセストークンのようなものを発行してクライアント側のローカルストレージに保持して、ユーザーデータにアクセスするときにこのトークンを一緒に送る。
トークンを検証して正しかったらユーザーのデータを返却

こういう感じでしょうか？
調べているのですがクッキーがどうのとかいろいろあってよくわかってません。
一般的にどのような手法がとられているのか、セッション管理で気をつける点等教えていただければ幸いです。

行動規範の内容に同意します

回答1件

ベストアンサー

iOS等からご自身のサーバにあるWebAPIにRest等でアクセスして情報を取得する形でしょうか？
それでしたら、基本的には質問者様が提示されている方法で問題ないように思います。

気をつける点を挙げるとすれば、

WebAPIへの通信はSSL(https)を使用する
アクセストークンに適度な長さの有効期限を設定する

くらいでしょうか。

一般的な（いわゆるWebブラウザでアクセスする前提の）Webサイトであれば、
Cookieの中にサーバ側（PHP,Java,IIS,etc...）が発行するSessionIDが格納されて、
それをもとにSession管理するのが一般的ではありますが、
今回はCordovaを使って各OSのネイティブアプリを作られるということだと思いますので、
こちらの方法についてはあまり気にされなくても良いかと思います。

投稿2015/12/21 00:12