###前提・実現したいこと
webapiを利用したシングルページアプリケーション(SPA)での、API認証はどのように行うべきなのか
SPAアプリケーションに興味を持ち、AngularJSの学習を始め、できれば業務でも活用できればと考えております。
その場合の認証方式とapi提供についていまいち理解が追い付いていないため、質問いたします。
質問内容は以下です。
1.この場合のwebapiの認証は、どのような方式を利用するのが一般的なのか
非SPAアプリケーションの場合、セッションを用いて各画面でユーザを判別しますが、SPAからのwebapiでは、何を利用してユーザを判別すればよいのでしょうか?
2.このような形態のサービス提供でも、Oauthを用いてSPAの認証を行うべきなのでしょうか?
非SPAアプリケーションの場合、とりあえずセッションで何でもできるという印象ですが、webapiの場合はOauthによる認証がスタンダードという印象を受けています。
初心者の要領を得ない質問で申し訳ありませんが、よろしくお願いいたします。
あなたの回答
tips
プレビュー