Authorization Bearer ヘッダを用いた認証 API の実装 - げっとシステムログAPI サーバーを構築する際に、認証機構を実装する必要がある 何かしらフレームワークを使用して済ませることも考えられるが、今回は自前で用意することにした Authorization: Bearer ヘッダを用いて認証 API を実装する際のヘッダの仕様を確認する CONTENTS 全体像 Authorization: Bearer ヘッダの送信 エラーレスポンスの内容 トークンのセキュリティについて まとめ 参考資料 全体像 認証 API を実装する上で、トークンのやりとりを行う必要がある。 トークンの発行はレスポンスに含めれば良いのでどうとでもなるが、トークンの受け取りは色々方法がある。 リクエストボディに含める 独自ヘッダを使用する Authorization ヘッダを使用する リクエストボディに含めるやり方はどうとでもなるので、ヘッダを使用する方法を調べてみる。 (ダウンロードさせる
