質問編集履歴
1
「ログアウト」の定義を追加した
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -4,13 +4,17 @@
|
|
|
4
4
|
|
|
5
5
|
1. バックエンドサーバーのAPIにアクセスするときは認証(セッション)が必要になります
|
|
6
6
|
|
|
7
|
-
2. クライアントはサーバーからのレスポンスによって、認証(セッション)情報、クライアントが保持している情報を破棄してログアウトします。
|
|
7
|
+
2. クライアントはサーバーからのレスポンスによって、認証(セッション)情報、クライアントが保持している情報を破棄して「ログアウト」します。
|
|
8
8
|
|
|
9
9
|
|
|
10
10
|
|
|
11
|
-
`2.` のレスポンスで現在401を返すと、ログアウトする処理にしています
|
|
11
|
+
`2.` のレスポンスで現在401を返すと、「ログアウト」する処理にしています
|
|
12
12
|
|
|
13
|
-
ですが401を返すと無条件で、ログアウトという処理が若干不安です
|
|
13
|
+
ですが401を返すと無条件で、「ログアウト」という処理が若干不安です
|
|
14
|
+
|
|
15
|
+
|
|
16
|
+
|
|
17
|
+
「ログアウト」すると「ログイン」(ログインAPI認証で成功)するまで認証が必要なAPIが使えない状態になります(ほとんどのAPIが使えない状態、ユーザーから見てログインor新規登録しかできない)
|
|
14
18
|
|
|
15
19
|
|
|
16
20
|
|
|
@@ -18,6 +22,4 @@
|
|
|
18
22
|
|
|
19
23
|
|
|
20
24
|
|
|
21
|
-
|
|
22
|
-
|
|
23
25
|
またこのようなエラーのベストプラクティス的な書籍やWebがあれば教えていただきたいです。
|