http://qiita.com/shimashima/items/ec0b08a9a19cbe9ec78b
こちらを参考して
devise経由で会員登録するとレスポンスにheaderに以下の情報をいただきました。
「client」「access-token」「uid」
この情報の中で
clientとuidはサーバ側に同じ値があり、一致するかどうかチェックすることで認証を通すことまでは納得しました。
だが、access-tokenの役割については未だに理解できませんでした。
疑問点は以下の通りです。
①access-tokenはどこに保存されているか
(access-tokenの発行はサーバ側で行うと思いますが、サーバにはaccess-tokenに該当する情報は見つかりませんでした。この値はクライアント側に保存されてるイメージでしょうか。)
②仮にaccess-tokenをサーバ側で保存してないのであれば、
access-tokenを確認する方法はなんでしょうか。
(現在は申込みした際にレスポンスheaderにあったデータを控えて使ってます。)
しょぼい質問で申し訳ないですが、ご回答お待ちします!
あなたの回答
tips
プレビュー