Open genkami opened 6 years ago
リクエストの形式は、とりあえず
X-Api-Version: (バージョン番号)
Authorization: Bearer (サーバーが発行したキー)
でbodyにJSONつっこむみたいな形でよさそう
成功の場合は
{
"result": "success",
"value": (何かのデータ)
}
失敗の場合は
{
"result": "error",
"type": "エラーの種類を表す文字列",
"detail": "human readable なメッセージ"
}
くらいの雑なやつを暫定的に使ってしまって良さそうな気がする
モバイルアプリの認証方法のベストプラクティスがよくわかってない。
認証
認証はLINE Loginだけ(今のところ)。 アプリ側でLINE Login→サーバーにLINEのaccess tokenを投げる→サーバー側でtokenの検証→OKならAPIのauth tokenを返す、みたいな流れになるのかな?
認可
Bearer tokenを使うのが楽で一般的に使われている気がする
リクエストの形式
あとで決める
エラー処理
あとで決める
今日は眠いので明日考えます :zzz: