Google App Engine/python でgoogle-oauth(OpenID Connect)によるユーザー管理機能を実装しようとしています。
このとき、アクセスしてきたユーザーのログイン状態を確認するにはどういった手段を取るべきでしょうか。
Webフレームワークはwebapp2、データベースはNext DB(ndb)を使っています。
cookiesにユーザーIDやアクセストークンを記録させれば、次回アクセス時にどのユーザーがアクセスしてきたかが判りますが、それってセキュリティ的に問題は無いのでしょうか。
・cookiesにはどうやってログイン済み(ログイン経験あり)の記録を残すべきか。
・cookiesを使わずにログイン状態を確認する方法はあるのか。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。