サクサク読めて、アプリ限定の機能も多数!
なるほど:“「セッションIDをJWTに内包する」 という考え方です。”
takezaki のブックマーク 2021/09/11 13:18
"JWT=ステートレス"から一歩踏み出すための考え方なるほど:“「セッションIDをJWTに内包する」 という考え方です。”2021/09/11 13:18
このブックマークにはスターがありません。 最初のスターをつけてみよう!
zenn.dev/ritou2021/09/11
おはようございます、ritouです。 この話に乗っかっていきます。 3行で ログアウト時にJWTを無効化できない実装は今後脆弱性診断で「OWASP Top 10 2021違反」と指摘されるようになりそう(今も個別にされてるかも...
374 人がブックマーク・17 件のコメント
\ コメントが サクサク読める アプリです /
なるほど:“「セッションIDをJWTに内包する」 という考え方です。”
takezaki のブックマーク 2021/09/11 13:18
このブックマークにはスターがありません。
最初のスターをつけてみよう!
"JWT=ステートレス"から一歩踏み出すための考え方
zenn.dev/ritou2021/09/11
おはようございます、ritouです。 この話に乗っかっていきます。 3行で ログアウト時にJWTを無効化できない実装は今後脆弱性診断で「OWASP Top 10 2021違反」と指摘されるようになりそう(今も個別にされてるかも...
374 人がブックマーク・17 件のコメント
\ コメントが サクサク読める アプリです /