■Bearer Tokenの仕組み
1. サーバーがユーザにアクセストークンを発行(OAuth2などで取得)
2. クライアント(iOSアプリ)はAPIリクエスト時にHTTPヘッダにトークンを付与
3. サーバ側でトークンを検証し、アクセス許可を判断
Header example
Authorization: Bearer <YOUR_ACCESS_TOKEN>
トークンは Keychain に安全に保存するのが推奨
HTTPS で通信することが必須
func fetchWeather() {
guard let url = URL(string: "https://api.example.com/weather") else { return }
var request = URLRequest(url: url)
request.httpMethod = "GET"
let token = "YOUR_ACCESS_TOKEN"
request.setValue("Bearer \(token)", forHTTPHeaderField: "Authorization")
URLSession.shared.dataTask(with: request) { data, response, error in
if let data = data {
do {
let decoded = try JSONDecoder().decode(WeatherResponse.self, from: data)
DispatchQueue.main.async {
self.temperature = String(decoded.current_weather.temperature)
self.windspeed = String(decoded.current_weather.windspeed)
}
} catch {
print("JSONデコードエラー: \(error)")
}
} else if let error = error {
print("通信エラー: \(error)")
}
}.resume()
}
