トークン認証

[YusukeIwaki]

GET /api/user/auth_token

{
 auth_token: {
  user: "yusuke.iwaki@example.com",
  token: "91bff21f・・・・・bf7a4",
  expires_at: 1460354503
 }
}

↑のuserとtokenを

x-nasulog-auth-user: yusuke.iwaki@example.com
x-nasulog-auth-token: 91bff21f・・・・・bf7a4

でアクセスすると、ワンタイムトークンでログインができる。

• 母艦のブラウザでトークンを取得して、サブのアプリとかSPAとかでワンタイムトークンでパスワードレスのログインをするイメージ。
• 恒久的なトークンではないので、ログイン後は従来通りの cookie[_nasulog_session] を使う。