タグ

関連タグで絞り込む (5)

タグの絞り込みを解除

Cookieに関するquanonのブックマーク (5)

  • JWTを認証用トークンに使う時に調べたこと - Carpe Diem

    概要 JWTを認証用トークンに使う時に調べたことをまとめます。 JWTとは JWTはJWSやJWEの構造の中にエンコードして埋め込まれるJSON形式のclaimのセットです。 一般的にはJWS形式のJWTが使われるのでそれを前提に進めます。 JWS形式のJWTは以下のフォーマットです。 {base64エンコードしたheader}.{base64エンコードしたclaims}.{署名} 以下の特徴があります。 発行者が鍵を使ってJSONを署名(or HMAC)し、トークンとして扱う。 暗号化ではないので、JSON の中身は誰でも見られる。 発行者は鍵を使ってメッセージの検証ができるので、改竄を検知できる。 以上の点からトークンとして向いているため、認証トークンとして用いられるようになってきました。 Cookieとの認証フロー比較 ref: Cookies vs Tokens. Getting

    JWTを認証用トークンに使う時に調べたこと - Carpe Diem

  • ELBのスティッキーセッションについて調べてみた | DevelopersIO

    はじめに 藤です。 私事ですが、先週「AWS認定Sysopsアドミニストレーター - アソシエイトレベル」を受験しまして、 無事合格しました(8888 更に昨日「AWS認定デベロッパー - アソシエイトレベル」を受験しまして、 無事合格しました(8888 トリプルアソシエイトになりました。 今回はELBのスティッキーセッションがどういうものなのか理解できていなかったので調べてみました。 概要 ELBにクライアントとバインド先を固定するスティッキーセッションという機能があります。 HTTPレスポンスにELBでCookieを埋め込んで、 そのクッキーを基にバインド先のインスタンスを固定するというものです。 ELBのスティッキーセッションはCookieの有効期限設定が2種類あります。 任意の有効期限を指定する アプリケーションのCookieに従う スティッキーセッションを利用したい場合、 アプ

    ELBのスティッキーセッションについて調べてみた | DevelopersIO

  • Session Cookie(セッションCookie)の使われ方とは? – IMnews

    インターネットで頻繁に使われているCookieは大きくわけて2種類存在します。今回はその中でも、Session Cookieの役割と具体的な使用例について書いてみました。Session Cookieが無いとwebページはユーザーの行動を”記憶”できないため、インターネットが成り立たなくなることが伺えると思います。 題に進む前に、Cookieの種類とその特徴について Cookieには、Session Cookie(セッションCookie)とPersistent Cookie(パーシステントCookie)の2種類があります。(ちなみにPersistentとは「消えないで残る」という意味合いを持った単語です。)ここではこの2つのCookieについて簡単に説明していきます。 Session Cookieはあなたがwebサイトに訪問している間だけ一時的にブラウザに記憶されるものです。一旦webサイ

    Session Cookie(セッションCookie)の使われ方とは? – IMnews

  • Cookieのexpireの扱いがブラウザによってちょっと異なる件 - mikanmarusanのブログ

    弊社のアプリが動かないという残念な問い合わせがいくつかあったので、1日ばかりずっと悶々と調べてみたりした。結局Cookieの挙動によるものだったんだけど、Cookieの有効期限の挙動がブラウザごとに違っているらしく、ちょっとハマッたので備忘録としてまとめてみた。 Cookieの仕様のおさらい Cookieは、HTTP State Management Mechanism(HTTP 状態管理メカニズム)というタイトルで、RFC2965で定義されているみたいだが、各種ブラウザの実装は、Cookieを導入したNetscape Navigatorの実装に基づいているようだ。 ここでは、Cookieの仕様についての説明は割愛するが、超簡単にまとめると以下の通り。 サーバ クライアントに保持してもらいたい状態情報を、HTTPレスポンスのSet-Cookieヘッダに乗せて送出する Set-Cookie:

    Cookieのexpireの扱いがブラウザによってちょっと異なる件 - mikanmarusanのブログ

  • httpOnlyなCookieとは? - それマグで!

    Webkitの要素の検証でCookieをいじっていると、見慣れないカラムに気づきました。気になったので調べました。 HTTP というカラムにチェックボックスが入っています。 ブラウザの要素の検証でCookieを見ると、左から name , value, domain , path, expires , size ,http , secure と並んでいます。 (cookie) expires は期限 path/domain はオリジンの指定 secure は HTTPSだけで使われるCookie 、 http は? secure の逆??だとすると secure / http の両方のチェックが説明できないし、わざわざカラムにして表示しない。 だとすると、なんなのか? http のチェックはなにか? HTTP 通信ヘッダのみで使われるCookieという意味になります。 わかりやすくいえば

    httpOnlyなCookieとは? - それマグで!
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.