teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップRubyに関する質問
Ruby

Rubyはプログラミング言語のひとつで、オープンソース、オブジェクト指向のプログラミング開発に対応しています。

Node.js

Node.jsとはGoogleのV8 JavaScriptエンジンを使用しているサーバーサイドのイベント駆動型プログラムです。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

API

APIはApplication Programming Interfaceの略です。APIはプログラムにリクエストされるサービスがどのように動作するかを、デベロッパーが定めたものです。

Q&A

解決済

1回答

11633閲覧

ユーザーログイン時のAPIリクエストはGET?POST?

退会済みユーザー

退会済みユーザー

総合スコア0

Ruby

Rubyはプログラミング言語のひとつで、オープンソース、オブジェクト指向のプログラミング開発に対応しています。

Node.js

Node.jsとはGoogleのV8 JavaScriptエンジンを使用しているサーバーサイドのイベント駆動型プログラムです。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

API

APIはApplication Programming Interfaceの略です。APIはプログラムにリクエストされるサービスがどのように動作するかを、デベロッパーが定めたものです。

1グッド

0クリップ

投稿2017/07/15 04:10

1

0

表題の通りなのですが、ユーザーログイン時のAPIリクエストはGETでしょうか?POSTでしょうか?

特にユーザーログインが行われることによって、サーバー側でデータベースに何か新規レコードを追加するといった処理はなく、単純にJWTトークンを生成して、それをクライアント側に返すだけなのですが、こういった場合はGETでOKでしょうか?

どういった基準で判別すれば良いですか?

Archsted👍を押しています

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

ユーザーログインはPOSTであるべきだと考えます。

ログインする以上、ログインのためのパスワードやAPIキーといった情報が通信に乗るわけですが、GETリクエストではそれらがURLの一部となるため、思わぬところに記録されてしまう危険があります。

投稿2017/07/15 04:20

maisumakun
maisumakun

総合スコア145183

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2017/07/15 04:23

あ〜、確かにそうですよね。GETだとパラメーターで送ることになるんでしたね。なるほど。リクエスト送信時の視点が抜け落ちてました!ありがとうございます!
退会済みユーザー

退会済みユーザー

2017/07/15 09:08

横からすみません。 > 思わぬところに記録されてしまう危険があります。 これって、どういった箇所を想定されていますか? API なら、ブックマークや閲覧履歴からは無縁かなぁと思い、他が思いつきませんでした。もしよろしければ、追記いただけるとうれしいです。
think49
think49

2017/07/16 15:40

Refererというものがあります。
退会済みユーザー

退会済みユーザー

2017/07/16 22:09

think49 さん、ありがとうございます。 少し調べてみたのですが、API で Referer を気にしなければならない状況が思い浮かびませんでした。どんなケースがあるのでしょうか? 重ね重ね、すみません^^;
think49
think49

2017/07/16 22:41

どういうAPIなのかにもよるとは思いますが、http://example.com/?id=userName&pass=password を参照した後に別のページのURIをクリックすれば、ID/Passが遷移先URIに漏洩します。 後はブラウザの履歴に残る事でしょうか。 当該ブラウザの履歴にアクセスする手段を持つ人は持ち主のID/Passを知る機会を得ます。 私は詳しくありませんが、ブラウザ拡張に履歴にアクセスする権限があるのであれば被害はさらに拡大しますね。
退会済みユーザー

退会済みユーザー

2017/07/16 23:01

なんとなく、分かりました。 想定外のケースでの漏洩を気にしているので、想定している中での安全とかあまり関係なく、いろいろなところに記述されることが問題なのですね。 ありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップRubyに関する質問

ユーザーログイン時のAPIリクエストはGET?POST?