質問編集履歴
1
「ログアウト」の定義を追加した
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -1,12 +1,13 @@
|
|
|
1
1
|
状況としては、Rest APIを実装しているバックエンドサーバーがあり、 クライアントとRest APIでやり取りをしています。
|
|
2
2
|
|
|
3
3
|
1. バックエンドサーバーのAPIにアクセスするときは認証(セッション)が必要になります
|
|
4
|
-
2. クライアントはサーバーからのレスポンスによって、認証(セッション)情報、クライアントが保持している情報を破棄してログアウトします。
|
|
4
|
+
2. クライアントはサーバーからのレスポンスによって、認証(セッション)情報、クライアントが保持している情報を破棄して「ログアウト」します。
|
|
5
5
|
|
|
6
|
-
`2.` のレスポンスで現在401を返すと、ログアウトする処理にしています
|
|
6
|
+
`2.` のレスポンスで現在401を返すと、「ログアウト」する処理にしています
|
|
7
|
-
ですが401を返すと無条件で、ログアウトという処理が若干不安です
|
|
7
|
+
ですが401を返すと無条件で、「ログアウト」という処理が若干不安です
|
|
8
8
|
|
|
9
|
+
「ログアウト」すると「ログイン」(ログインAPI認証で成功)するまで認証が必要なAPIが使えない状態になります(ほとんどのAPIが使えない状態、ユーザーから見てログインor新規登録しかできない)
|
|
10
|
+
|
|
9
11
|
このような「クライアントにログアウトさせたい」とう処理をさせたい場合、サーバーはどのようなレスポンスを返すのが良いでしょうか?
|
|
10
12
|
|
|
11
|
-
|
|
12
13
|
またこのようなエラーのベストプラクティス的な書籍やWebがあれば教えていただきたいです。
|