• はてなブックマーク
  • テクノロジー
  • Auth0のアクセストークンをLocal Storageに保存するのは安全?メリット・デメリットをin-memory方式と比較して検討する - Flatt Security Blog
  • Twitterでシェア
  • Facebookでシェア

Auth0のアクセストークンをLocal Storageに保存するのは安全?メリット・デメリットをin-memory方式と比較して検討する - Flatt Security Blog

テクノロジー カテゴリーの変更を依頼 記事元:blog.flatt.tech
適切な情報に変更
218 usersがブックマーク コメント12

    記事へのコメント12

    • 注目コメント
    • 新着コメント
    uhavetwocows
    uhavetwocows 書きました! => 続編で、実際にやってみた話も書きました! https://blog.flatt.tech/entry/auth0_access_token_poc

    2022/08/02 リンク

    その他
    efcl
    efcl in-memoryといっても同じプロセスならglobalを変更すればどうにでもなってしまう。 なので、primordialsでのfreeze、Shadow Realm、process isolationとかのグラデーションがある気はする。

    2022/08/06 リンク

    その他
    sonots
    sonots :eyes:

    2022/08/03 リンク

    その他
    gfx
    gfx "Auth0のドキュメントではin-memory方式を推奨していますが(…)利便性とサービス側のユースケースに応じてどちらを採用しても良い程度の差だと感じました"

    2022/08/03 リンク

    その他
    deejayroka
    deejayroka “このように、Auth0のドキュメントではin-memory方式を推奨していますが、筆者が検討した限り、どちらの方法においてもフロントエンドでアクセストークンを直接扱う以上、アクセストークンを完全に保護することは難しく

    2022/08/03 リンク

    その他
    azzr
    azzr Auth0って、自社プロダクトを推すためにセキュリティ的に間違ったことを書いているから信用したくない。

    2022/08/03 リンク

    その他
    seal2501
    seal2501 最近、localStorageでもいいよね派が増えてきて嬉しい。本気でセキュアにしたいならBFF sessionでやるしかないので、その労力に見合ってるかで判断する

    2022/08/03 リンク

    その他
    sp_ice
    sp_ice Auth0に倣ってin-memory方式で自前の認証実装したことあったが、ブラウザリロードしたら消えちゃうし使い勝手悪すぎた。 確かにin-memoryでも完全に読み出し不可にできるわけではないんだから、Local Storageに保存で良かったの

    2022/08/03 リンク

    その他
    dorapon2000
    dorapon2000 “このように、Auth0のドキュメントではin-memory方式を推奨していますが、筆者が検討した限り、(略)利便性とサービス側のユースケースに応じてどちらを採用しても良い程度の差だと感じました。”

    2022/08/03 リンク

    その他
    agektmr
    agektmr 関連してこの記事が大変勉強になりました https://mizumotok.hatenablog.jp/entry/2021/08/04/114431

    2022/08/03 リンク

    その他
    aox
    aox 紙のメモに書いておけば良いのでは

    2022/08/02 リンク

    その他
    muuran16
    muuran16 AzureADのmsal-browserはlocalStorageに置かないとSLO(フロントチャネルのみ)が出来なかった気がする。

    2022/08/02 リンク

    その他
    uhavetwocows
    uhavetwocows 書きました! => 続編で、実際にやってみた話も書きました! https://blog.flatt.tech/entry/auth0_access_token_poc

    2022/08/02 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Auth0のアクセストークンをLocal Storageに保存するのは安全?メリット・デメリットをin-memory方式と比較して検討する - Flatt Security Blog

    ※追記: 記事の続編としてin-memory方式からアクセストークンを奪取するPoCを下記記事で公開しました。...

    ブックマークしたユーザー

    • snaka722023/04/20 snaka72
    • yururit2023/04/10 yururit
    • nyamadori2023/02/28 nyamadori
    • kazuman5192023/02/07 kazuman519
    • asthattoy2023/01/23 asthattoy
    • ita_872022/12/14 ita_87
    • kmiya_bbm2022/09/22 kmiya_bbm
    • rikuba2022/09/21 rikuba
    • kwy2022/08/14 kwy
    • donotthinkfeel2022/08/13 donotthinkfeel
    • y-koshi2022/08/10 y-koshi
    • knj29182022/08/08 knj2918
    • somathor2022/08/07 somathor
    • korin2022/08/07 korin
    • piyorinpa2022/08/06 piyorinpa
    • efcl2022/08/06 efcl
    • javascripter2022/08/05 javascripter
    • mtrock2022/08/05 mtrock
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.