フロントエンドの開発をはじめて丸1日が立ちました。

認証機能にJWTを利用して、いろいろと認証機能のテストをしています。

前回でサーバー側で発行されたトークン情報をcookieに保存して、リクエストの度にheaderに付与する流れを構築しました。

ここまでは、問題なくできたのですが、トークンの有効期限やらリフレッシュトークンの処理などが分からずお手上げです。。。

有効期限無しでいいかな・・・

本格的にそのあたりのフローを開発しようとすると、何やら複雑な気もしますからね・・・

で、単純にリクエストのレスポンスに必ず、更新用のトークンを含ませる仕様では駄目なのかな・・・

それはそうと、取得したトークンをクライアント側でデコードして、設定している値を使いまわす方がいいのでしょうか？

試しにデコードをしてみることに！

トークンの中身は素のデータらしいので、試しに確認です。

var token = $.cookie( ‘token’ );
var tokens = JSON.parse( atob( token.split( ‘.’ )[1] ) );
console.log( tokens );

こんな感じのコードで、見事にトークンの中身を確認することができました。

ユーザー名やら、アイコンなどをセットしておくと何かと便利なんでしょうね。

これは楽しみです。