nasulog icon indicating copy to clipboard operation
nasulog copied to clipboard
verified publisher icon CWPoemDev

トークン認証

Open YusukeIwaki opened this issue 9 years ago • 0 comments

GET /api/user/auth_token

{
 auth_token: {
  user: "[email protected]",
  token: "91bff21f・・・・・bf7a4",
  expires_at: 1460354503
 }
}

↑のuserとtokenを

x-nasulog-auth-user: [email protected] x-nasulog-auth-token: 91bff21f・・・・・bf7a4

でアクセスすると、ワンタイムトークンでログインができる。

  • 母艦のブラウザでトークンを取得して、サブのアプリとかSPAとかでワンタイムトークンでパスワードレスのログインをするイメージ。
  • 恒久的なトークンではないので、ログイン後は従来通りの cookie[_nasulog_session] を使う。

YusukeIwaki avatar Apr 11 '16 06:04 YusukeIwaki