こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

-広告-

解決済みの質問

ハイブリッドアプリでの認証

ハイブリッドアプリで、認証が必要なアプリを作成しようとしています。
アプリからアカウントを作成し、アカウント情報やその他のユーザー情報は
外部に立てたサーバー内に保存したいです。
SNSアカウントでのログイン機能は持たせたいものの、アプリ内で登録・参照するデータの
大半は外部に立てる自社サーバー内にある感じです。
この場合、認証やセッション管理はどのような手法を使えばいいのでしょうか。
AOuth2.0のようなものを使ってアクセストークンを発行する形が一般的なのでしょうか?

アプリというものを作成すること自体が初めてなため、
一般的にどういう手法が取られているのかというのがわかっていません。
セキュリティに関わる部分だからか具体的にどういう風に実装しているかなどの情報が乏しく困っております。
ご示唆いただければ幸いです。

投稿日時 - 2015-12-22 14:16:42

QNo.9099663

すぐに回答ほしいです

質問者が選んだベストアンサー

仰られている通り、ログイン認証を行いアクセストークンを発行し、アクセストークンをリクエストに含めてリクエストを行う事で認証をパスするように作成するのが一般的と思います。
アクセストークンが漏洩しないよう、セキュア通信のみでしかやりとりをしないなどを最低限気をつける必要があると思います。

投稿日時 - 2015-12-22 15:26:00

ANo.1

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

-広告-
-広告-

回答(2)

ANo.2

このあたりを見ると認証の方式について色々メリット・デメリットもあるので参考になるかもしれません

参考URL:http://techblog.yahoo.co.jp/web/auth/id_federation_impl_patterns/

投稿日時 - 2015-12-22 16:11:54

-広告-
-広告-

あなたにオススメの質問

-広告-
-広告-