Closed shamisonn closed 4 years ago
セッション認証系のいいライブラリ見つからないし
https://github.com/dgrijalva/jwt-go jwtでいいような気がしてきた
せっかくだしこの辺確認しながら進めたい https://techracho.bpsinc.jp/hachi8833/2019_10_09/80851 とはいえ、JSの話だとcookieも危ない気がしているのでこの話もう少しちゃんと調べたい
あと認証の話とはあまり関係ないけどspaだとこの辺も気にしないといけないのかな https://developer.mozilla.org/ja/docs/Web/HTTP/CORS
ベストプラクティ的には 認証サーバー切り離した方がようさそうだが、 そこまでやらなくていい気がしているので 同一サーバーでやってしまって 認証のapi作る 認可はmiddleware層を作ってそこでやってしまうのでいい感じがする