railsサーバーから返したアクセストークンをaxiosやjqueryでヘッダーに含める上でのベストプラクティス
受付中
回答 0
投稿
- 評価
- クリップ 0
- VIEW 107
環境:
rails6
jQuery
erb
devise-token-auth等のtoken認証を用いると、サーバーのresponse header内にアクセストークンが返ってくると思います。
このサーバーから返ってきたaccess-tokenを用いてアプリ内で、
次にページ遷移する時などにtoken検証を行っていくと思うのですが、その際のリクエスト毎に以下の様にtokenをヘッダーに含める必要性があると思います。
//jquery
$.ajax( {
url: '/test',
type: 'PUT',
headers: {
'X-HTTP-Method-Override': 'PUT',
'Content-Type': 'application/json',
'access-token': 'wwwww',
'token-type': 'Bearer',
'client': 'xxxxx',
'expiry': 'yyyyy',
'uid': 'zzzzz'
},
dataType: 'json',
data: '{"test": "テスト"}',
} )
...
この際クライアント側(リクエストヘッダー)にaccess-tokenを渡す上でどの様な方法がベストかか教えて頂けると幸いです。
例えばcontrollerで
@token = headers['acccess-token']の様な形でインスタンス変数に格納し、
hiddenタグ内のvalueに入れた後jQueryでDOM取得する
#token.html.erb
<%= form.hidden_field :access-token ,:id => token, :value => @token %>
#jquery
var token = $('#token').val();
...
headers: {
...
'access-token': token
...
}
ことを考えたのですが、hiddenであろうとaccess tokenをこの様に表示させることが非常に悪手な気がしています。
どの様にしてrailsサーバーからクライアント側(リクエストヘッダ)にトークンを渡してあげるべきでしょうか?
また場合によってはjqueryの代わりにaxiosの使用も検討しています。
よろしくお願いします。
-
気になる質問をクリップする
クリップした質問は、後からいつでもマイページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
クリップを取り消します
-
良い質問の評価を上げる
以下のような質問は評価を上げましょう
- 質問内容が明確
- 自分も答えを知りたい
- 質問者以外のユーザにも役立つ
評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。
質問の評価を上げたことを取り消します
-
評価を下げられる数の上限に達しました
評価を下げることができません
- 1日5回まで評価を下げられます
- 1日に1ユーザに対して2回まで評価を下げられます
質問の評価を下げる
teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。
- プログラミングに関係のない質問
- やってほしいことだけを記載した丸投げの質問
- 問題・課題が含まれていない質問
- 意図的に内容が抹消された質問
- 過去に投稿した質問と同じ内容の質問
- 広告と受け取られるような投稿
評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。
質問の評価を下げたことを取り消します
この機能は開放されていません
評価を下げる条件を満たしてません
質問の評価を下げる機能の利用条件
この機能を利用するためには、以下の事項を行う必要があります。
- 質問回答など一定の行動
-
メールアドレスの認証
メールアドレスの認証
-
質問評価に関するヘルプページの閲覧
質問評価に関するヘルプページの閲覧
まだ回答がついていません
15分調べてもわからないことは、teratailで質問しよう!
- ただいまの回答率 88.32%
- 質問をまとめることで、思考を整理して素早く解決
- テンプレート機能で、簡単に質問をまとめられる