Skip to content
This repository has been archived by the owner on Jun 20, 2024. It is now read-only.

使用されるAccessTokenのそれぞれの用途 #55

Open
marihachi opened this issue Apr 12, 2018 · 2 comments
Open

使用されるAccessTokenのそれぞれの用途 #55

marihachi opened this issue Apr 12, 2018 · 2 comments
Labels
document

Comments

@marihachi
Copy link
Member

marihachi commented Apr 12, 2018
edited
Loading

それぞれ用途で使い分けます

config.web.hostAccessToken

scopes: auth.host, app.host, user.create
サーバが一つだけ保持。認可・連携アプリ ホスト向けの操作、ユーザーの作成操作に利用。

session.token.accessToken

scopes: app.read, app.create
ユーザーに紐付いたサーバ上のセッションが保持。連携アプリの作成に利用。
サーバ側でアプリ取得が必要になるため、app.readを持つ。

localStorage.accessToken(clientSideToken.accessToken) cookie.accessToken

scopes: 各種一般操作のスコープ
ユーザーのlocalStorage Cookieが保持。その他一般操作に利用。
@marihachi
Copy link
Member Author

marihachi commented Apr 12, 2018
edited
Loading

cookie.accessTokenはクライアントサイドで保持されれば良いのでlocalStorageとかでも良いのかも
そうします

@marihachi
Copy link
Member Author

session.token.accessTokenがapp.readを持つように変更しました

Sign up for free to subscribe to this conversation on GitHub. Already have an account? Sign in.
Assignees
No one assigned
Labels
document
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
1 participant
@marihachi