Rails Authentication Guide
  • Rails Authentication Guide
  • Introduction
  • Session Authentication
    • Where to store session
  • Token Authentication
    • client side
    • Reference
  • Oauth 2
  • OpenID Connect
Powered by GitBook
On this page
  • Why token authentication ?
  • Token authentication の手段
  • why not necessary ?
  • では、代替案は?
  • security はどうなの?

Rails Authentication Guide

NextIntroduction

Last updated 6 years ago

トークン認証をしたい!といのがそもそもの始まり。

Why token authentication ?

以下の比較表によると...

native では、クッキーstorageが使えない

Token authentication の手段

多くのtutorialでは"jwt"

ここで、本当にjwtが必要???と疑問に感じる

=> 普通の認証oauth2 プロバイダー以外の)では、必要ではない

why not necessary ?

Don't recommend jwt:

では、代替案は?

store api key in database.

security はどうなの?

https://mymemoworkspace.slack.com/files/U9RFWTW9J/FB2CKTBL4/authentication_techniques_for_apis
https://mymemoworkspace.slack.com/archives/GAPMYN5KJ/p1528057165000041
https://mymemoworkspace.slack.com/archives/GAPMYN5KJ/p1528026040000023
https://mymemoworkspace.slack.com/archives/GAPMYN5KJ/p1528838863000331