tohokuaikiのブックマーク - はてなブックマーク

tohokuaiki id:tohokuaiki

ブックマーク / qiita.com/kaiinui (2)

JSON Web Token の効用 - Qiita
Note: JWT の仕様やそもそも論の話は触れません。どう使うか、何が出来るかしか書いていません。 JSON Web Token? JSON Web Token とは、ざっくりいって署名の出来る JSON を含んだ URL Safe なトークンです。署名とは、署名時に使った鍵を用いて、JSON が改ざんされていないかをチェック出来るようにすることです。 URL Safe とは、文字通り、URL に含めることの出来ない文字を含まないことです。これだけだとよくわかりませんが、触り心地としては次のような性質があります。発行者だけが、鍵を使ってトークンが正しいことを検証出来る。暗号化ではないので、JSON の中身は誰でも見られる。仕様的には、暗号化のオプションもあります。しかしながら、JSON の変更は出来ない。（改ざんをすると、検証時に失敗するので。）全体的には、なんか変更できな
tohokuaiki 2015/08/31
Tokenを渡したユーザーがevilでも大丈夫という事か。当然JWT自体をマルっと盗られたらダメですよ。。。と。

security
リンク
Railsが時代に合わなくなってきた - Qiita
追記 RailsでJS辛い問題に関しての結論：http://qiita.com/kaiinui@github/it ems/dad6180f1910c6a4bfd5 -- 近年、(1) Web/App両対応が増えてきたこと、(2) WebでもJSを多用するようになったこと、の二つがあり、以下の点でRailsが微妙になっている。 ViewのJavascriptがRailsから独立している API層のサポートが微妙最初に書いておきますが、特に決定的な解決策もなく、辛いから今後解消されてほしいよね、な話です。 ViewのJavascriptがRailsから独立している Railsはとても堅牢。モデル、コントローラ、ルーティングと、変にいじらない限りはほとんどテストが要らない。必要なのは、モデルに新たにpublicメソッドを付けたときくらいだろう。実際、バックエンドはそうそうバグが出ない。
tohokuaiki 2014/06/27
へぇ。。Rails使ってみようと思いつつ使ってない間にそんなことに・・・・。時代の流れっておそろしい。
リンク
1