質問編集履歴
3
書式の改善n
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -24,8 +24,6 @@
|
|
|
24
24
|
|
|
25
25
|
|
|
26
26
|
|
|
27
|
-
|
|
28
|
-
|
|
29
27
|
ーーーーーーーーーー
|
|
30
28
|
|
|
31
29
|
shinoharat様の回答によって、サインインにリクエストしなくとも、毎回のリクエストで新たなトークンが取得されることが確認できました。大変にありがとうございました。
|
2
書式の改善
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -32,8 +32,8 @@
|
|
|
32
32
|
|
|
33
33
|
|
|
34
34
|
|
|
35
|
-
ただ、この状態でブラウザを落として、再びページをみてみると最後のリクエストで取得したトークンでログインが可能となっていました。 とすると、他者にこれを抜き取られた場合、ログインが可能となってしまうのではないでしょうか
|
|
35
|
+
ただ、この状態でブラウザを落として、再びページをみてみると最後のリクエストで取得したトークンでログインが可能となっていました。 とすると、他者にこれを抜き取られた場合、ログインが可能となってしまうのではないでしょうか。
|
|
36
36
|
|
|
37
37
|
|
|
38
38
|
|
|
39
|
-
と
|
|
39
|
+
とりあえずひとつ解決しましたので、質問を別途立ち上げたいと思います。
|
1
書式の改善
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -6,9 +6,7 @@
|
|
|
6
6
|
|
|
7
7
|
このdevise token authですが、リクエスト毎に認証トークンを変更する方法がオプションで選択できるようになっていますが、
|
|
8
8
|
|
|
9
|
-
これを実現する場合、メール認証の場合(今回メール認証を行う予定)、
|
|
10
|
-
|
|
11
|
-
毎回のリクエスト時に、IDとパスワードを入力するような方法しかないと考えておりますが、いかがでしょうか。
|
|
9
|
+
これを実現する場合、メール認証の場合(今回メール認証を行う予定)、毎回のリクエスト時に、IDとパスワードを入力するような方法しかないと考えておりますが、いかがでしょうか。
|
|
12
10
|
|
|
13
11
|
そして、これでは、販売系の一般的なアプリとして成立しないのでは、と思われます。
|
|
14
12
|
|
|
@@ -23,3 +21,19 @@
|
|
|
23
21
|
|
|
24
22
|
|
|
25
23
|
なかなか一般的というのが難しいとは思いますが、ご教示いただけますと幸いです。
|
|
24
|
+
|
|
25
|
+
|
|
26
|
+
|
|
27
|
+
|
|
28
|
+
|
|
29
|
+
ーーーーーーーーーー
|
|
30
|
+
|
|
31
|
+
shinoharat様の回答によって、サインインにリクエストしなくとも、毎回のリクエストで新たなトークンが取得されることが確認できました。大変にありがとうございました。
|
|
32
|
+
|
|
33
|
+
|
|
34
|
+
|
|
35
|
+
ただ、この状態でブラウザを落として、再びページをみてみると最後のリクエストで取得したトークンでログインが可能となっていました。 とすると、他者にこれを抜き取られた場合、ログインが可能となってしまうのではないでしょうか?
|
|
36
|
+
|
|
37
|
+
|
|
38
|
+
|
|
39
|
+
となると、このリクエストごとのトークンの変更とは、同時に同じアカウントでログインできなくするためのもの、という理解でよろしかったでしょうか。
|