JSON Web Token(JWT)の紹介とYahoo! JAPANにおけるJWTの活用
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。 IDソリューション本部の都筑です。 新卒2年目で普段はYahoo! ID連携のサーバーサイド、iOSのSDKの開発などを担当しています。 今回は最近ユーザーやデバイスの認証で用いられる”JSON Web Token(JWT)”についての解説と、Yahoo! JAPANと他社の活用事例を紹介したいと思います。 JWTとは? JWTとはJSON Web Tokenの略称であり、属性情報(Claim)をJSONデータ構造で表現したトークンの仕様です。 仕様はRFC7519(外部サイト)で定められています。 特徴として、署名、暗号化ができ、URL-safeであることなどが挙げられます。発音は"ジョット"です。 JWTと関連す
Vue.js + Firebase + golangでログインシステムを作ってみた備忘録 - Qiita
はじめに こんな感じのものをvue.js + Firebase + golangで作ってみました。 golangは多少慣れていますが、vueとfirebaseは初めてのだったので備忘録を残しておきます。 特にフロントはほとんど経験もなく、vueも今回が初めてなので参考資料のソースにはすごく助けられました。 何を作ったのか? ログイン(メール認証・Google認証・Twitter認証・Facebook認証)認証ができます。 発行したJWTをHeader情報に詰め込んでAPIサーバにリクエストを投げます。 APIサーバは許可されたJWTかの確認を行い、問題なければレスポンスを返すといったものです。 個人でWEBサービスを作った時にログイン画面っているだろうから、ちょこっと触って慣れておこう と思い学んでみました。なので作りは雑です。 ソースコードはgithubに載せています。 https://
Stop using JWT for sessions - joepie91's Ramblings
Update - June 19, 2016: A lot of people have been suggesting the same "solutions" to the problems below, but none of them are practical. I've published a new post with a slightly sarcastic flowchart - please have a look at it before suggesting a solution. Unfortunately, lately I've seen more and more people recommending to use JWT (JSON Web Tokens) for managing user sessions in their web applicati
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Does Json Web Token JWT have performance overhead? - Taswar Bhatti
