再生フレームワークのサーバー側セッション

Question

認証システムを作るために、再生フレームワークのセッション機能を試していました。セッションにデータを追加すると、それらがクッキーに保存されます。私はクライアント側で反応と還元を使用しています。ユーザーがログインボタンをクリックすると、AJAX呼び出しがクライアントスクリプトによって送信されます。サーバーは要求を受け取り、ユーザー名とパスワードを確認し、ユーザーIDをセッションに追加します。クライアントスクリプトは応答を受け取り、プロファイルページにリダイレクトします。また、AJAXの応答ではCookieがメインサイトに設定されていないため、プロファイルページのリダイレクトはログインページにリダイレクトされます。私はこれのための解決策は、サーバー側のセッションだと思う。任意のモジュールを使用してプレーフレームワークでサーバーサイドセッションを実装する可能性はありますか？

Answer 1

サーバーセッションを使用する必要はありません。レスポンスで認証トークンを返す必要があります。ここで

はあなたの問題についての良い記事です：

http://www.jamesward.com/2013/05/13/securing-single-page-apps-and-rest-services

そしてアプリケーション例：アンドリー・クバが述べたように、トークンを経由して認証

https://github.com/jamesward/play-rest-security

Answer 2

はおそらく正しい方法です。それを行う別の方法は、JSON Webトークン（JWT）です。それはReactに焦点を当てた記事です。

https://medium.com/@rajaraodv/securing-react-redux-apps-with-jwt-tokens-fcfe81356ea0#.cd4hrm1a5

これらは、ScalaのJWTライブラリです：

https://github.com/pauldijou/jwt-scala

https://github.com/jasongoodwin/authentikat-jwt