質問編集履歴

1

「ログアウト」の定義を追加した

2020/10/14 09:41

投稿

Glycerin
Glycerin

スコア12

test CHANGED
File without changes
test CHANGED
@@ -4,13 +4,17 @@
4
4
 
5
5
  1. バックエンドサーバーのAPIにアクセスするときは認証(セッション)が必要になります
6
6
 
7
- 2. クライアントはサーバーからのレスポンスによって、認証(セッション)情報、クライアントが保持している情報を破棄してログアウトします。
7
+ 2. クライアントはサーバーからのレスポンスによって、認証(セッション)情報、クライアントが保持している情報を破棄してログアウトします。
8
8
 
9
9
 
10
10
 
11
- `2.` のレスポンスで現在401を返すと、ログアウトする処理にしています
11
+ `2.` のレスポンスで現在401を返すと、ログアウトする処理にしています
12
12
 
13
- ですが401を返すと無条件で、ログアウトという処理が若干不安です
13
+ ですが401を返すと無条件で、ログアウトという処理が若干不安です
14
+
15
+
16
+
17
+ 「ログアウト」すると「ログイン」(ログインAPI認証で成功)するまで認証が必要なAPIが使えない状態になります(ほとんどのAPIが使えない状態、ユーザーから見てログインor新規登録しかできない)
14
18
 
15
19
 
16
20
 
@@ -18,6 +22,4 @@
18
22
 
19
23
 
20
24
 
21
-
22
-
23
25
  またこのようなエラーのベストプラクティス的な書籍やWebがあれば教えていただきたいです。