エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
GAE と Angular で普通の SPA の作り方 〜 認可編 - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
GAE と Angular で普通の SPA の作り方 〜 認可編 - Qiita
はじめに 前回で OAuth 認証を使ってユーザー認証と登録をするところまでできた。 今回は認証成功時にア... はじめに 前回で OAuth 認証を使ってユーザー認証と登録をするところまでできた。 今回は認証成功時にアプリ専用のアクセストークンを発行し、アクセストークンで Angular から GAE へのリクエストを認可する処理を実装する。 OAuth 認証時に OAuth プロバイダのアクセストークンを取得することはできるが、これを流用すると OAuth プロバイダの認証された情報へのアクセス経路を無駄に公開することになるので、アプリ専用のアクセストークンを別途発行して利用する。 コード この記事を終えたコードはこちら。 OAuth 認証成功時にアプリ専用のアクセストークンを発行する OAuth コールバックハンドラでアプリ専用のアクセストークンを発行し、Cookie 経由でクライアントに渡す。 アクセストークンは JWT を利用し、JWT 署名には HMAC-SHA512 アルゴリズムを利用す