アプリを作ってみたくて勉強をはじめました。
Cordovaを使って認証系アプリを作ろうとしているのですが、
セッション管理の方法がよくわからないので質問させてもらいます。
会員登録をして、ログインして、
ユーザーの情報を登録したり閲覧したりしたいです。
GoogleのOAuth認証も使いたいと思っています。
現段階ではiOSのみで作っています。
Google OAuthでの認証でボタンを押したら認証をして、
Gmailのアドレスなどを取得できるところまではできたのですが
この後どうすればよいのかがよくわかってません。
- Google認証
- 1で取得したidやemailと一緒にユーザー情報をサーバー側に保存する
- 登録情報でログイン
- サーバー側で何かアクセストークンのようなものを発行してクライアント側のローカルストレージに保持して、ユーザーデータにアクセスするときにこのトークンを一緒に送る。
- トークンを検証して正しかったらユーザーのデータを返却
こういう感じでしょうか?
調べているのですがクッキーがどうのとかいろいろあってよくわかってません。
一般的にどのような手法がとられているのか、セッション管理で気をつける点等教えていただければ幸いです。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。