###ログインシステムの仕組みが知りたいです
現在rubyでsinatraでapiサーバーを作りシングルページアプリケーションを作っています。
このアプリケーションでアカウントごとにデータを保存したく、ライブラリのwardenを使って簡単なログイン機能みたいなのを作ることはできたのですが何をやっているのかが全くわからずもしこの先バグが出たりした時にとても対処できなさそうですし、何やってるのかざっくりとすらわからず実装するのが気持ち悪くて仕方ないです。
自分なりの理解(間違ってたら教えてください)では、
- クッキーになんかデータを入れてそれをアカウント機能が必要な時にサーバーに送信してる
- でも、パスワードとかユーザーIDを直接クッキーに入れるのは良くない
- ログイン時のみパスワードとユーザーIDを送って以降はセッションIDを送ってログイン情報はサーバー側に保持しておく
と言った感じなのですが、疑問なのが
- パスワードとユーザーIDを送らないならどうやってログインできてるか確認するのか
- ソシャゲのような端末自体を一つのユーザーとして扱う場合はどうするか
参考になるページやググるための検索ワードだけでもいいので、回答よろしくお願いします。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。