Railsから、Frontend分離する際の認証
既存Applicationについて
all Railsの場合、railsがいい感じに認証している。
deviseというライブラリが利用されていること多い。
認証
メアド、パスワード認証
メールアドレスの存在確認
SNS各種サービスアカウントを利用した認証
APIのためのトークン認証
新規Applicationについて
前提
ログインしている状態
疑問
詳細: あるブラウザのアクセスがログイン済みであることを判別する。
考えるべきこと
何ログインに対応するか
メール&パスワード認証
SNSログイン
ユーザー情報は何が持ち、ユーザー識別のためのトークンはどこが発行するのか
詳細な仕組み分かってない。間違っているかも。
Client(key)→Next.js Server→RailsServer(該当Keyが問題ないか確認)→Next.js Server →Client
※Next.js Serverから、Databaseに直接アクセスして確認出来るが、役割がおかしくなるのでやらない。
Next.js ServerでFetchしたいので、第一候補
Server側でAPI叩く時に詰む?
疑問
メアド認証とSNS認証の違い。
並列でNext.jsServerがある時、複数Serverのうちの、1つだけで認証がされたことになっって、他のServer上では再度認証必要になったりしない? 仮にできる場合はメリデメも言語化したい。
読んだ
こわいよね。
特に認証について考えるときの観点が分かりやすかった。
あまり分かっていなかったことが大体分かった印象。