Node.js のアプリケーションで、以下のような処理を実装してみました: - 認証(ログイン)用の API には誰でもアクセスできる - 認証 API では ID とパスワードを与えて認証し、正しいユーザーにはトークンを発行する - 認証以外の主な API はこの発行されたトークンを使ってアクセスした時だけ実行を許可する - API 呼び出し時にトークンがなかったり、正しくなかった場合は実行せずにエラー この仕組を実現するために JSON Web Tokens (以下 "JWT")を使いました: https://jwt.io/ JWT はオープンかつ Node.js ではスタンダードなトークンベースの認証ライブラリです。以下で紹介するサンプルでは Web フレームワークである Express や、POST データを扱う body-parser も合わせて使うので、まとめてインストールして
![Node.js に JSON Web Token でアクセス制御を行う : まだプログラマーですが何か?](https://cdn-ak-scissors.b.st-hatena.com/image/square/fd592fa9cfbc28c70550f136b364448e7656d1cb/height=288;version=1;width=512/https%3A%2F%2Flivedoor.blogimg.jp%2Fdotnsf%2Fimgs%2F6%2F6%2F66fa647e-s.png)