回答編集履歴
1
誤字の修正
answer
CHANGED
|
@@ -1,6 +1,6 @@
|
|
|
1
1
|
トークンはユーザ登録ごとではなく、ログインごとに発行したほうがいいと思います。
|
|
2
2
|
|
|
3
|
-
0. ログイン時にトークン
|
|
3
|
+
0. ログイン時にトークンを発行
|
|
4
4
|
0. 発行したトークンと、ユーザIDをDBに保存(ユーザ情報のテーブルとは別)
|
|
5
5
|
0. トークンはCookieに保存する。
|
|
6
6
|
0. リクエストごとにCookieからトークンを取得し、DBを検索
|
|
@@ -11,5 +11,5 @@
|
|
|
11
11
|
ここで問題になるのが、トークンを格納するDBのデータ削除です。
|
|
12
12
|
データが残ってしまうと、別端末でのログインができなくなってしまいます。
|
|
13
13
|
ログイン日時などを持たせチェックしてもよいですが、
|
|
14
|
-
memcacheやredisなどのキャッシュDBを使うことで、期限(タイムアウト)を設定す
|
|
14
|
+
memcacheやredisなどのキャッシュDBを使うことで、期限(タイムアウト)を設定すれば
|
|
15
15
|
自動で削除してくれます。
|