2014年05月23日 セッションの罠、Rails4でiPhoneアプリのログイン認証をやってみた みなさんこんにちは。 エンジニアのイシマルです。 前回のプランニングポーカーの記事から約2ヶ月、 今回はその間に起きた、とある事件について、記事にしたいと思います。 ■事件の種「iPhoneアプリからサーバ(Rails4)で認証してログインする機能」 ログイン、Webアプリでもよくある機能で、iPhoneアプリでもユーザーを認証するのにログイン機能を作ることはよくあります。 今回は、そのログイン認証に、セッション(cookie)を用いて行うことにしました。 今回試した認証は、Facebookログインで、以下の設計で実装することにしました。 【アプリ】サーバへログインAPIを叩く(パラメータで、FacebookのAccessTokenを付与し、SSL通信)【サーバ】は、受け取った