JS

NodeJS + Facebook JavaScript SDKを使ってサーバー側で認証チェックをする

Facebook JavaScript SDKを使えばクライアント側でログイン認証の処理が簡潔に実現できますが、自前のWebアプリのサーバー側で提供するAPIを呼びたい時に、API側でも認証のチェックをした方が良いです。 例えば、DBのエントリを削除するよるREST APIを作ったとして、誰もが消せてしまったら困りますよね。エントリを作成した人のみが削除権限を持つような仕組を実装したい場合は、サーバー上のDELETEのAPIで本当にその人であるかの確認を行う必要があります。今回はJavaScript SDKを使ってログインが完了したユーザーのアクセストークン(FB.getLoginStatusを読んだ時に得られるトークン)をNodeJSのexpress環境で作成したREST APIの中でverifyする例を紹介します。 (more…)