• はてなブックマーク
  • テクノロジー
  • 認証用トークン保存先の第4選択肢としての「Auth0」
  • Twitterでシェア
  • Facebookでシェア

認証用トークン保存先の第4選択肢としての「Auth0」

テクノロジー カテゴリーの変更を依頼 記事元:logmi.jp
適切な情報に変更
314 usersがブックマーク コメント42

    記事へのコメント42

    • 注目コメント
    • 新着コメント
    ockeghem
    ockeghem そんなことは言っていません>『徳丸浩さんが…ということを言及していました』

    2021/05/21 リンク

    その他
    azzr
    azzr XSSがあることが前提で、メインフレーム内のJSを信頼できないものとみなすなら、そのサイトで認証が必要な情報は一切扱えなくない?トークンだけ守っても仕方ないでしょ。

    2021/05/21 リンク

    その他
    hasegawayosuke
    hasegawayosuke 徳丸さんが言ってるのは「httponlyつけててもXSSによって被害は発生する」であって「httponlyつけててもCookie読める」ではないです。

    2021/05/21 リンク

    その他
    aroechan
    aroechan XSSで盗まれるからローカルはやめようって言うのはAuth0のポジショントークみある

    2021/05/21 リンク

    その他
    saikyo_tongaricorn
    saikyo_tongaricorn 徳丸先生のブコメで草

    2021/05/21 リンク

    その他
    muuran16
    muuran16 SPAはファーストパーティなんだから普通にセッションCookieにすればいいんじゃないの?もちろんhttponlyやsecure属性は付ける。/適当にブコメしちゃったけど、XSS混入が前提とか会社の信用に関わるから記事下げたほうが。。

    2021/05/21 リンク

    その他
    hylom
    hylom LocalStorageやCookieやインメモリはXSSされると危ない!Auth0は仕組みはよく分からないけど提供者が安全だと言ってるから安全!という謎の主張だった

    2021/05/21 リンク

    その他
    strawberryhunter
    strawberryhunter 業者の煽り記事を真に受けてしまったか。

    2021/05/21 リンク

    その他
    baronhorse
    baronhorse xssがあったらいずれにせよアウトでは

    2021/05/21 リンク

    その他
    mizchi
    mizchi ポジショントークが過ぎる

    2021/05/21 リンク

    その他
    northlight
    northlight この問題本当に頭が痛いよなあ…

    2022/03/14 リンク

    その他
    J138
    J138 XSSされてる時点で終わりじゃんw

    2021/05/23 リンク

    その他
    rryu
    rryu Auth0はAuth0側がセッションを持っていてクッキーでセッションIDを保持するので安全性はクッキー方式と変わらないのだった。

    2021/05/23 リンク

    その他
    Cherenkov
    Cherenkov token

    2021/05/22 リンク

    その他
    kuracom
    kuracom “※[編注]登壇者の要望を受け、一部加筆修正を行いました。”

    2021/05/22 リンク

    その他
    quabbin
    quabbin なんじゃこりゃ…って思ったけど、ブコメで吹いたから満足w

    2021/05/21 リンク

    その他
    gayou
    gayou いろんな意味で面白かった。

    2021/05/21 リンク

    その他
    onesplat
    onesplat XSSされたら終わりじゃん、と思ったら散々ブコメで言われていた

    2021/05/21 リンク

    その他
    delphinus35
    delphinus35 すごい。ブコメでボコボコにされてる。

    2021/05/21 リンク

    その他
    y-kawaz
    y-kawaz 何でこう…、XSSされたら簡単に読めるから駄目とか、アホな前提を持ち出す記事が絶えないのかね。

    2021/05/21 リンク

    その他
    cuttoff19
    cuttoff19 ブコメ

    2021/05/21 リンク

    その他
    eerga
    eerga タイトルが気になって全部読んだ後に注釈とブコメ読んで理解した。最初にブコメ読んだら時間を無駄にせずに済んだのに…

    2021/05/21 リンク

    その他
    uraway
    uraway そもそもXSSされた時点で詰むもんなぁ

    2021/05/21 リンク

    その他
    NOV1975
    NOV1975 (基本的なXSS対策がちゃんとなされている前提で)サードパーティー使わないとかちゃんと管理できれば別になんだって問題ないはずだが

    2021/05/21 リンク

    その他
    spark7
    spark7 意味のわからんこだわり。

    2021/05/21 リンク

    その他
    saikyo_tongaricorn
    saikyo_tongaricorn 徳丸先生のブコメで草

    2021/05/21 リンク

    その他
    hylom
    hylom LocalStorageやCookieやインメモリはXSSされると危ない!Auth0は仕組みはよく分からないけど提供者が安全だと言ってるから安全!という謎の主張だった

    2021/05/21 リンク

    その他
    ockeghem
    ockeghem そんなことは言っていません>『徳丸浩さんが…ということを言及していました』

    2021/05/21 リンク

    その他
    Shinwiki
    Shinwiki Securestorageあかんの

    2021/05/21 リンク

    その他
    taguch1
    taguch1 XSSの時点でトークンだけ守ってもなってのと、iframeでやるのは用途外のAPI利用っぽくてそのうち事故りそうだなっつー事で普通に使ってる。つかiframe保存のadapterと認証のI/F実装すればいいだけなのになんでauth0ごと使うの?

    2021/05/21 リンク

    その他
    napsucks
    napsucks なんじゃこりゃ

    2021/05/21 リンク

    その他
    hisasann
    hisasann トークン

    2021/05/21 リンク

    その他
    orenonihongogayabai
    orenonihongogayabai ブコメでこんな記事につけるタグはセキュリティではなくこれはひどいタグかなって

    2021/05/21 リンク

    その他
    b-wind
    b-wind 認証tokenの話題一つでここまで書けるんだから、私はもうWebの世界は諦めた方が良さそうに思う。

    2021/05/21 リンク

    その他
    muuran16
    muuran16 SPAはファーストパーティなんだから普通にセッションCookieにすればいいんじゃないの?もちろんhttponlyやsecure属性は付ける。/適当にブコメしちゃったけど、XSS混入が前提とか会社の信用に関わるから記事下げたほうが。。

    2021/05/21 リンク

    その他
    ryousanngata
    ryousanngata CDNの件はSRIで検証すれば防げるし、XSSはCSPで軽減できるので、頑張っていきましょう。

    2021/05/21 リンク

    その他
    peketamin
    peketamin こうやって色んな人の訂正が受けられる様子が見れるいい時代。ありがたや。

    2021/05/21 リンク

    その他
    hasegawayosuke
    hasegawayosuke 徳丸さんが言ってるのは「httponlyつけててもXSSによって被害は発生する」であって「httponlyつけててもCookie読める」ではないです。

    2021/05/21 リンク

    その他
    shoh8
    shoh8 トークンの置き場所

    2021/05/21 リンク

    その他
    deep_one
    deep_one 耐タンパ領域の要求?/(ざっと読んだ)説明になっていない。出直してこい。

    2021/05/21 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    認証用トークン保存先の第4選択肢としての「Auth0」

    iCARE Developer Meetupは、月次で開催している株式会社iCAREが主催するエンジニア向けのLT勉強会です。...

    ブックマークしたユーザー

    • chucker342023/06/08 chucker34
    • pachory2023/05/24 pachory
    • Albina32022/08/10 Albina3
    • northlight2022/03/14 northlight
    • hkaede3332021/10/10 hkaede333
    • shinyapple2021/08/28 shinyapple
    • kwy2021/07/09 kwy
    • heatman2021/06/21 heatman
    • d_animal1412021/06/06 d_animal141
    • fuyu772021/06/02 fuyu77
    • poad10102021/05/28 poad1010
    • hamadola2021/05/27 hamadola
    • masayoshinym2021/05/24 masayoshinym
    • J1382021/05/23 J138
    • hate_nao2021/05/23 hate_nao
    • rryu2021/05/23 rryu
    • digo2021/05/23 digo
    • wonder-wall2021/05/22 wonder-wall
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.