No Description

Chihiro Hasegawa 4bda42db37 1st commit 1 year ago
.gitignore 4bda42db37 1st commit 1 year ago
README.md 4bda42db37 1st commit 1 year ago
app.rb 4bda42db37 1st commit 1 year ago
test_jwt.rb 4bda42db37 1st commit 1 year ago

README.md

JWTを用いた認証API

JWT(Json Web Token)とは

  • 署名可能なJSON
    • 改ざんチェックが可能
  • URLセーフ
  • データはデコード可能なので秘匿したい情報は入れるべきではない

1. POST /register

usernameとpasswordをパラメータとして入力する

2. POST /login

usernameとpasswordをパラメータとして入力して正しければ,jwtが返ってくる

3. GET /is_valid?token=hogehoge

正しいtokenだったら,Validのレスポンスが返ってくる.仮に,ここで改ざんしたtokenを送っても検証されてしまうので弾かれてしまう.