No Description

Chihiro Hasegawa 4bda42db37 1st commit 11 months ago
.gitignore 4bda42db37 1st commit 11 months ago
README.md 4bda42db37 1st commit 11 months ago
app.rb 4bda42db37 1st commit 11 months ago
test_jwt.rb 4bda42db37 1st commit 11 months ago

README.md

JWTを用いた認証API

JWT(Json Web Token)とは

  • 署名可能なJSON
    • 改ざんチェックが可能
  • URLセーフ
  • データはデコード可能なので秘匿したい情報は入れるべきではない

1. POST /register

usernameとpasswordをパラメータとして入力する

2. POST /login

usernameとpasswordをパラメータとして入力して正しければ,jwtが返ってくる

3. GET /is_valid?token=hogehoge

正しいtokenだったら,Validのレスポンスが返ってくる.仮に,ここで改ざんしたtokenを送っても検証されてしまうので弾かれてしまう.