サクサク読めて、アプリ限定の機能も多数!
セルクマ/正直これで正しいのかもよく分からない/だれかAPI用認証のベストプラクティス的なの教えて…/→ブラウザアクセスではTokenを安全に保管できないので不向きっぽい/定石のhttponly cookieとCSRF防御でええやん?に着地
naga_sawa のブックマーク 2018/09/22 10:18
JWT 認証のメリットとセキュリティトレードオフの私感 - ..たれろぐ..[開発][Web][セキュリティ][JWT][JavaScript] セルクマ/正直これで正しいのかもよく分からない/だれかAPI用認証のベストプラクティス的なの教えて…/→ブラウザアクセスではTokenを安全に保管できないので不向きっぽい/定石のhttponly cookieとCSRF防御でええやん?に着地2018/09/22 10:18
このブックマークにはスターがありません。 最初のスターをつけてみよう!
naga-sawa.hatenadiary.org2018/09/21
2020/5/9追記: 考えた結果、Authorization Bearer ヘッダを使った正規のJWTの場合、同一ドメイン下で読み込む全 JavaScript が信用できる場合でないとブラウザ上で安全にトークンを保持できないのでブラウザから...
38 人がブックマーク・4 件のコメント
\ コメントが サクサク読める アプリです /
セルクマ/正直これで正しいのかもよく分からない/だれかAPI用認証のベストプラクティス的なの教えて…/→ブラウザアクセスではTokenを安全に保管できないので不向きっぽい/定石のhttponly cookieとCSRF防御でええやん?に着地
naga_sawa のブックマーク 2018/09/22 10:18
このブックマークにはスターがありません。
最初のスターをつけてみよう!
JWT 認証のメリットとセキュリティトレードオフの私感 - ..たれろぐ..
naga-sawa.hatenadiary.org2018/09/21
2020/5/9追記: 考えた結果、Authorization Bearer ヘッダを使った正規のJWTの場合、同一ドメイン下で読み込む全 JavaScript が信用できる場合でないとブラウザ上で安全にトークンを保持できないのでブラウザから...
38 人がブックマーク・4 件のコメント
\ コメントが サクサク読める アプリです /