質問編集履歴
1
質問の趣旨が不明瞭だった点等を修正すべく、タイトル・本文を変更してみました。
test
CHANGED
|
@@ -1 +1 @@
|
|
|
1
|
-
W
|
|
1
|
+
JWT認証の大まかな流れについて自分の想定があっているのかチェックいただきたいです
|
test
CHANGED
|
@@ -1,24 +1,18 @@
|
|
|
1
|
-
###背景
|
|
2
|
-
|
|
3
|
-
|
|
1
|
+
追記:質問の仕方がよくなかったので、修正をしました。
|
|
4
2
|
|
|
5
3
|
|
|
6
4
|
|
|
7
|
-
###
|
|
5
|
+
###背景
|
|
6
|
+
|
|
7
|
+
スマホアプリの場合、セッションが使えないので、トークンを使って認証をし、最近だとJWTを利用するのが主流なのかなと認識しています。スマホアプリでJWTを使うのであれば、WEBでもJWTを使うようにすることで認証の仕組みの構築を効率化したいと思っています。JWTを使った認証を実装する場合の、認証の流れの概要について自分なりに調べた内容を記載しますので、概要認識として問題ないかについて、よろしければチェックいただければ幸いです。
|
|
8
8
|
|
|
9
9
|
|
|
10
10
|
|
|
11
|
-
0. そもそも、WEBアプリケーションの認証で、セッションを使わずにJWTを使うケースというのは一般的でしょうか?(WEBアプリはSPAのようなJsでAPIにアクセスするようなものを想定しています)
|
|
12
|
-
|
|
13
|
-
|
|
11
|
+
###私が想定しているJWT認証のフロー
|
|
14
12
|
|
|
15
13
|
|
|
16
14
|
|
|
17
|
-
以下は、上記2の想定している認証フローになります。
|
|
18
|
-
|
|
19
|
-
|
|
20
|
-
|
|
21
|
-
|
|
15
|
+
(1) 新規登録時の流れ(メールアドレス+パスワードのケースを想定)
|
|
22
16
|
|
|
23
17
|
- (ユーザ)メールアドレスとパスワードをユーザがフォームに入力・送信
|
|
24
18
|
|
|
@@ -32,7 +26,9 @@
|
|
|
32
26
|
|
|
33
27
|
|
|
34
28
|
|
|
29
|
+
|
|
30
|
+
|
|
35
|
-
|
|
31
|
+
(2) ログイン時の流れ
|
|
36
32
|
|
|
37
33
|
- (ユーザ)上記で登録したメール+パスワードをログインフォームに入力・送信
|
|
38
34
|
|
|
@@ -49,3 +45,9 @@
|
|
|
49
45
|
以上です。
|
|
50
46
|
|
|
51
47
|
どうぞ、宜しくお願いいたします。
|
|
48
|
+
|
|
49
|
+
|
|
50
|
+
|
|
51
|
+
追記:
|
|
52
|
+
|
|
53
|
+
自分で質問を修正していて、頭が整理できてきたことと、途中で[このQiitaのページ](http://qiita.com/nabeliwo/items/ac4b77324a9989e8e6bb)を発見したことで、上記流れで概要としては間違っていないのかなと思えてきております。今後は具体的でわかりやすい質問をするよう心がけます。
|