AngularJSでSPAを書いていて、バックエンドのRestAPIではAccess Tokenを使用した認証を行っています。TokenはLocalStorageに保存するようにしているのですが、Tokenには有効期限があるので、APIにアクセスする前にTokenの有効性を事前に検証しておく必要があると思っています。
例えば認証機能つきのToDoアプリを作るとして、LocalStorageから取得したTokenを使ってToDoリストを取得するとします。このとき、Tokenが期限切れになっていた場合、リストを取得することはできず、リスト画面の枠だけが表示された状態になります。
これを防ぐために、アプリにアクセスされた時点でTokenのAPIをたたいてTokenの有効性を確かめるのが適切なのかなと思うのですが、いかがでしょうか?
Angularではangular.module.runの中で、ログイン済みかどうかを検証をするという記事をよく見るのですが、APIをたたいてToken(あるいはCookie)の有効性を検証するということをしている記事がなかったので質問させていただきました。
あなたの回答
tips
プレビュー