Tag Archives: express

nodejs express-sessionのセッションクッキーでajax request時の情報が保持されない

expressのsessionでmaxAge=nullでセッションクッキー用(ブラウザを閉じたら消える)を利用して、情報の保持をしていたら何故かajaxリクエストによりセットしたsession上のデータが他のリクエストに引き継がれないので少しハマりました。以下、簡単なメモ。

Continue reading nodejs express-sessionのセッションクッキーでajax request時の情報が保持されない

NodeJS + Facebook JavaScript SDKを使ってサーバー側で認証チェックをする

Facebook JavaScript SDKを使えばクライアント側でログイン認証の処理が簡潔に実現できますが、自前のWebアプリのサーバー側で提供するAPIを呼びたい時に、API側でも認証のチェックをした方が良いです。

例えば、DBのエントリを削除するよるREST APIを作ったとして、誰もが消せてしまったら困りますよね。エントリを作成した人のみが削除権限を持つような仕組を実装したい場合は、サーバー上のDELETEのAPIで本当にその人であるかの確認を行う必要があります。今回はJavaScript SDKを使ってログインが完了したユーザーのアクセストークン(FB.getLoginStatusを読んだ時に得られるトークン)をNodeJSのexpress環境で作成したREST APIの中でverifyする例を紹介します。

Continue reading NodeJS + Facebook JavaScript SDKを使ってサーバー側で認証チェックをする