CrossOrigin な SPA と Rails API 構成におけるcookie + session認証 - Qiita
この記事はClassi Advent Calendar 2019 1日目の記事です。 こんにちは。Classiの2019新卒エンジニアの原(@hxrxchang)です。 2年連続で1日目を飾っていた@kasaharuさんから、トップバッターを奪い取ってしまったことを後悔してます(初日は辛い)。 さて今回は、SPAとRails API間での認証認可で悩んだことをまとめて、共有したいと思います。 SPAの認証はtokenをlocalStorageに入れる?? 2ヶ月ほど前、https://techracho.bpsinc.jp/hachi8833/2019_10_09/80851 の記事がバズっていました。内容を簡単にまとめると、「localStorageはJavaScriptで簡単にアクセスできしまうので(=XSSで格納されたデータを簡単に抜ける)、機密情報を格納するのはやめよう」というもの
HerokuのOAuth as Single Sign On読んだ - ✘╹◡╹✘
Heroku | OAuth as Single Sign Onを読んだ。 つまり Herokuでは色々なリソースの操作が内部のAPIサーバ経由で行われる dashboard.heroku.com 等のサービスがユーザにUIを提供し内部でAPIサーバと通信している APIサーバを利用するにはまずアクセストークンを発行する必要がある ログイン用のUIをid.heroku.comで提供している ログイン時に内部でAPIサーバからアクセストークンを発行してこれをcookieに入れておく 各サービスではcookieに含まれているアクセストークンを利用してAPIサーバと通信する アクセストークンについて リフレッシュトークンは捨てることにしてるので有効期間が切れると使えなくなる とはいえ有効期間は30日間に設定されているので30日の間はログインし続けられる あとアクセストークンと一緒に時刻も保存して
CookieManager.jsが感動的に楽な件について - matsutakegohan1の日記
JSでcookieの読み書きをする機会に出会った。 ネイティブのcookieの読み書きのコードを追うと、自分でexpireなどの文字列を結合してから設定するもよう。お手軽からはとても遠い。 var tmp = keyname + "=" + escape(value) + "; " + "expires=Fri, 31-Dec-2010 23:59:59; "; document.cookie = tmp; なんとも不毛に感じた。 早速googleさまで検索する「javascript+cookie+ライブラリ」。 http://phpspot.org/blog/archives/2006/11/javascriptcooki.html javaScriptでクッキーを超簡単に使うライブラリ「Cookie Manager」。 JavaScriptでクッキーを扱うのって、いちいちクッキーをパー
Cookie Manager | Javascript Code | All Things W...
Updated on Sat 29 Oct: Removed dependency on Prototype's $ function. A simple object to encapsulate cookie handling. Download: cookiemanager.js (packed) or cookiemanager.js (source) prototype.js (packed) Features Get, set and clear cookies. Also provides a means of using Internet Explorer's proprietary userData behaviour for larger, persistent storage. Usage Initialisation of a CookieManager objec
JavaScriptでクッキーを超簡単に使うライブラリ「Cookie Manager」:phpspot開発日誌
PHPから使えるprototype.jsとscript.aculo.usのラッパークラス「Projax」 次の記事 ≫:WEBマスター/WEB開発者、御用達のサイトリンク集 Cookie Manager | Javascript Code | All Things Webby Initialisation of a CookieManager object: JavaScriptでクッキーを超簡単に使うライブラリ「Cookie Manager」。 JavaScriptでクッキーを扱うのって、いちいちクッキーをパースして面倒だ、と思っていた人は多いのではないでしょうか? CookieManager.jsを使えば、phpでcookieを使うときみたいに簡単にcookieが使えます。 prototype.jsをベースとしていて、サンプルのコードは次のような感じになります。 サンプルはクッキーを使
apache Auth Cookie Fu module - 最速配信研究会(@yamaz)
日夜アクセスと闘うWeb管理者のみなさんこんにちは. ログインしてる人にしか見せたくないコンテンツがあって,phpやperlやrubyとかで アクセス制御してたりしてなかったりするんだけど,それくらいapache側で対処 してくれよと日々悶え苦しむそんなアナタにapache Auth Cookie Fu module. これはなに? Cookieを使ってコンテンツのアクセスコントロールを行うモジュールです. Cookieの評価後,コンテンツの拒否は指定された方法(redirect, forbidden)で 処理されます.なおCookieの焼き込みは自前で用意する必要があります. module.jp小山さんのmod_auth_formとかなり似てますが, apache2対応 コンテンツ拒否の方法を指定できる などがウリです. ダウンロード http://scaleout.jp/open/mo
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://js.on-studio.jp/2007/02/cookiemanager.html