Rails Authentication Guide
トークン認証をしたい!といのがそもそもの始まり。
Why token authentication ?
以下の比較表によると...
native では、クッキーstorageが使えない
https://mymemoworkspace.slack.com/files/U9RFWTW9J/FB2CKTBL4/authentication_techniques_for_apis
Token authentication の手段
多くのtutorialでは"jwt"
ここで、本当にjwtが必要???と疑問に感じる
=> 普通の認証oauth2 プロバイダー以外の)では、必要ではない
why not necessary ?
Don't recommend jwt: https://mymemoworkspace.slack.com/archives/GAPMYN5KJ/p1528057165000041
では、代替案は?
store api key in database.
https://mymemoworkspace.slack.com/archives/GAPMYN5KJ/p1528026040000023
security はどうなの?
https://mymemoworkspace.slack.com/archives/GAPMYN5KJ/p1528838863000331
Last updated