• はてなブックマーク
  • テクノロジー
  • アプリで「ログインしっぱなし」はどのように実現されているか? - Qiita
  • Twitterでシェア
  • Facebookでシェア

アプリで「ログインしっぱなし」はどのように実現されているか? - Qiita

テクノロジー カテゴリーの変更を依頼 記事元:qiita.com
適切な情報に変更
539 usersがブックマーク コメント27

    記事へのコメント27

    • 注目コメント
    • 新着コメント
    tpircs
    tpircs 治安が悪いというブコメ見てコメント欄確認してみたけど、むしろ真っ当な議論がなされていた。これで治安悪いとか言われちゃうと辛いものがあるなぁ。

    2020/08/06 リンク

    その他
    ot2sy39
    ot2sy39 なぜリフレッシュトークンはアクセストークンよりはるかに長寿命でも良いのか書いてほしい。きっとハッキリ理由を書いた文書があると思うが、まだ目にしていない。

    2020/08/06 リンク

    その他
    chiroruxx
    chiroruxx コメント欄見ると治安悪いな。情報共有の場なんだから、正しい知識を持ってる人は教えてあげればいいのに。

    2020/08/05 リンク

    その他
    leiqunni
    leiqunni 何故アクセストークンとリフレッシュトークンの2つあるのか。アクセストークンだけで良いと思うんだけど / 調べた。アクセストークンの使いっぱはセキュリティのリスク。いやリフレッシュトークン残すなら同じと思う

    2020/08/06 リンク

    その他
    tettekete37564
    tettekete37564 別に OAuth2.0 に沿う必要が無いなら沿わなくても実現は出来る、大体似たような仕組みになるけど。/ こんな至って正常な議論を治安が悪いって「正しい」を導き出すための議論。何もかも正解があるなんて考えは高校生まで

    2020/08/06 リンク

    その他
    tsubo1
    tsubo1 100ブクマ以上でブコメ数÷ブクマ数の比が極端に低い記事は、英会話かお役立ち技術のどちらか

    2020/08/06 リンク

    その他
    yasushicohi
    yasushicohi アクセストークンとリフレッシュトークン。 リフレッシュトークンをどう保存するか。 リフレッシュトークンが盗まれた場合は?

    2020/08/05 リンク

    その他
    masa_w
    masa_w コメント欄の治安悪いって言ってる人、どうしてそう思ったのか知りたい。むしろ指摘する側めちゃ丁寧ですやん

    2020/08/06 リンク

    その他
    takeag
    takeag 「keychainに保存してあるリフレッシュトークンが盗まれたらどうするの?」って、そんなことが起きたら色々終わりだよ。

    2020/08/06 リンク

    その他
    otihateten3510
    otihateten3510 俺たちは雰囲気でログイン管理している

    2020/08/06 リンク

    その他
    mag4n
    mag4n リフレッシュトークンは使用頻度の観点から寿命長くてもリスクが少ないからではあるのだが管理が杜撰だと当然インシデントになる。

    2020/08/06 リンク

    その他
    e5rijun
    e5rijun “Credential”

    2020/08/06 リンク

    その他
    wats2012
    wats2012 サーバー側の実装してみたら色々と知見が得られて面白いよ。IDとパスをそのまま保存するのは危険、ではどうするのかとか、有名サイトがザル認証してるのに気付いたりとか。

    2020/08/06 リンク

    その他
    north_god
    north_god 漫画アプリやゲームとかだとゲストアカウント的なユーザーのまんま何となく使い続けられて、長期的にログインしてなくても再認証とか無くできる仕組み。あれセキュリティ的にどう担保してるんだろ

    2020/08/06 リンク

    その他
    hirorinya
    hirorinya なぜ今?

    2020/08/06 リンク

    その他
    gadie_8107
    gadie_8107 「次回から自動的にログイン(ログインするとは言ってない)」が多すぎる

    2020/08/06 リンク

    その他
    onesplat
    onesplat access tokenはbearerだから漏れたら即悪用されるが、refresh tokenは使用する際にclient secretが必要なのでリスクが比較的少ないんだよ。あとaccess tokenよりも数が少ないのでrevokeしやすいというのもある。実装と要件によるが。

    2020/08/06 リンク

    その他
    ducky19999
    ducky19999 コメント書いてないでqiita書けよ

    2020/08/06 リンク

    その他
    for-my-internet-demo
    for-my-internet-demo csrfトークン更新する程度の温度感のやつな認識

    2020/08/06 リンク

    その他
    yamarchy
    yamarchy “リフレッシュ”

    2020/08/06 リンク

    その他
    tettekete37564
    tettekete37564 別に OAuth2.0 に沿う必要が無いなら沿わなくても実現は出来る、大体似たような仕組みになるけど。/ こんな至って正常な議論を治安が悪いって「正しい」を導き出すための議論。何もかも正解があるなんて考えは高校生まで

    2020/08/06 リンク

    その他
    masa_w
    masa_w コメント欄の治安悪いって言ってる人、どうしてそう思ったのか知りたい。むしろ指摘する側めちゃ丁寧ですやん

    2020/08/06 リンク

    その他
    takeag
    takeag 「keychainに保存してあるリフレッシュトークンが盗まれたらどうするの?」って、そんなことが起きたら色々終わりだよ。

    2020/08/06 リンク

    その他
    shikiarai
    shikiarai ん〜?

    2020/08/06 リンク

    その他
    uehaj
    uehaj アクセストークンはたとえばJWTでrevoke処理を考慮しない、リフレッシュトークンは払い出しベースでrevoke考慮するということかな

    2020/08/06 リンク

    その他
    lli
    lli アクセストークンを3で投げた先で悪用されるリスクがあり得るから分けてあるのでは。リフレッシュトークンは1,2の認証サーバとしかやり取りしない。

    2020/08/06 リンク

    その他
    NOV1975
    NOV1975 メモ帳かよ

    2020/08/06 リンク

    その他
    xenon_abe
    xenon_abe セッションID的なのを保持するだけなんじゃないの。そのセッションが有効なのか無効なのかはサーバー次第。

    2020/08/06 リンク

    その他
    tpircs
    tpircs 治安が悪いというブコメ見てコメント欄確認してみたけど、むしろ真っ当な議論がなされていた。これで治安悪いとか言われちゃうと辛いものがあるなぁ。

    2020/08/06 リンク

    その他
    tsubo1
    tsubo1 100ブクマ以上でブコメ数÷ブクマ数の比が極端に低い記事は、英会話かお役立ち技術のどちらか

    2020/08/06 リンク

    その他
    otihateten3510
    otihateten3510 俺たちは雰囲気でログイン管理している

    2020/08/06 リンク

    その他
    napsucks
    napsucks トークンは入場券みたいなものと考えればわかりやすい。

    2020/08/06 リンク

    その他
    leiqunni
    leiqunni 何故アクセストークンとリフレッシュトークンの2つあるのか。アクセストークンだけで良いと思うんだけど / 調べた。アクセストークンの使いっぱはセキュリティのリスク。いやリフレッシュトークン残すなら同じと思う

    2020/08/06 リンク

    その他
    ot2sy39
    ot2sy39 なぜリフレッシュトークンはアクセストークンよりはるかに長寿命でも良いのか書いてほしい。きっとハッキリ理由を書いた文書があると思うが、まだ目にしていない。

    2020/08/06 リンク

    その他
    chiroruxx
    chiroruxx コメント欄見ると治安悪いな。情報共有の場なんだから、正しい知識を持ってる人は教えてあげればいいのに。

    2020/08/05 リンク

    その他
    yasushicohi
    yasushicohi アクセストークンとリフレッシュトークン。 リフレッシュトークンをどう保存するか。 リフレッシュトークンが盗まれた場合は?

    2020/08/05 リンク

    その他
    usaku
    usaku “アクセストークンの有効期限が非常に短いのに比べて、リフレッシュトークンの有効期限は長いです。”

    2020/04/07 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    アプリで「ログインしっぱなし」はどのように実現されているか? - Qiita

    このツイートを見て、「アプリで再ログインを頻繁要求されるってユーザビリティ良くないな。」と思った...

    ブックマークしたユーザー

    • techtech05212022/10/02 techtech0521
    • kamm2021/08/01 kamm
    • t_f_m2021/08/01 t_f_m
    • R2M2021/08/01 R2M
    • satom9to52021/06/30 satom9to5
    • okumuraa12021/03/29 okumuraa1
    • thotentry_hatebu1972020/12/12 thotentry_hatebu197
    • kenjiro_n2020/08/17 kenjiro_n
    • accordfinal2020/08/16 accordfinal
    • tetsu9taro252020/08/11 tetsu9taro25
    • k_wizard2020/08/09 k_wizard
    • garlicgun2020/08/07 garlicgun
    • kazuya0302020/08/06 kazuya030
    • flakwing2020/08/06 flakwing
    • t_thor2020/08/06 t_thor
    • sgyatto2020/08/06 sgyatto
    • Humangas2020/08/06 Humangas
    • hidelocal2020/08/06 hidelocal
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.