フロントエンドの開発をはじめて丸1日が立ちました。
認証機能にJWTを利用して、いろいろと認証機能のテストをしています。
前回でサーバー側で発行されたトークン情報をcookieに保存して、リクエストの度にheaderに付与する流れを構築しました。
ここまでは、問題なくできたのですが、トークンの有効期限やらリフレッシュトークンの処理などが分からずお手上げです。。。
有効期限無しでいいかな・・・
本格的にそのあたりのフローを開発しようとすると、何やら複雑な気もしますからね・・・
で、単純にリクエストのレスポンスに必ず、更新用のトークンを含ませる仕様では駄目なのかな・・・
それはそうと、取得したトークンをクライアント側でデコードして、設定している値を使いまわす方がいいのでしょうか?
試しにデコードをしてみることに!
トークンの中身は素のデータらしいので、試しに確認です。
var token = $.cookie( ‘token’ );
var tokens = JSON.parse( atob( token.split( ‘.’ )[1] ) );
console.log( tokens );
こんな感じのコードで、見事にトークンの中身を確認することができました。
ユーザー名やら、アイコンなどをセットしておくと何かと便利なんでしょうね。
これは楽しみです。