サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
●はてなブックマークって?
●アプリ・拡張の紹介
●ユーザー登録
●ログイン
●ログアウト
bluegold
id:bluegold
●
143
ブックマーク
●
-
お気に入り
●
-
お気に入られ
タグ
●すべて
●
android
(1)
●
cisco
(1)
●
ipsec
(1)
●
これはひどい
(2)
●
これはひどい
(2)
●
android
(1)
●
cisco
(1)
●
ipsec
(1)
ブックマーク / kurochan-note.hatenablog.jp (1)
●
215 users
●
kurochan-note.hatenablog.jp
●テクノロジー
きっかけ 昨年(2021年9月ごろ)に徳丸さんのこのツイートを見て、﹁2022年にはJWTを用いたセッション管理に代表される、ステートレスなセッション管理は世の中に受け入れられなくなっていくのだろうか?﹂と思っていました。 OWASP Top 10 2021 A1に﹁JWT tokens should be invalidated on the server after logout.﹂︵私訳:JWTトークンはログアウト後にサーバー上で無効化すべきです︶と書いてあるけど、どうやって無効化するんだ? ブラックリストに入れる?https://t.co/bcdldF82Bw— 徳丸 浩 (@ockeghem) 2021年9月10日 JWT大好きな皆さん、ここはウォッチしないとだめですよ。これがそのまま通ったら、ログアウト機能でJWTの即時無効化をしていないサイトは脆弱性診断で﹁OWASP Top
bluegold
2022/04/18
1
お知らせ
ランキング
月間はてなブックマーク数ランキング︵2024年6月︶
ランキング
今週のはてなブックマーク数ランキング︵2024年6月第5週︶
ランキング
今週のはてなブックマーク数ランキング︵2024年6月第4週︶
もっと読む
公式Twitter
●@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
●@hatebu
最新の人気エントリーの配信
処理を実行中です
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
●総合
●一般
●世の中
●政治と経済
●暮らし
●学び
●テクノロジー
●エンタメ
●アニメとゲーム
●おもしろ
●アプリ・拡張機能
●開発ブログ
●ヘルプ
●お問い合わせ
●ガイドライン
●利用規約
●プライバシーポリシー
●利用者情報の外部送信について
●ガイドライン
●利用規約
●プライバシーポリシー
●利用者情報の外部送信について
●公式アカウント
●ホットエントリー
●はてなブログ
●はてなブログPro
●人力検索はてな
●はてなブログ タグ
●はてなニュース
●ソレドコ
Copyright © 2005-2024 Hatena. All Rights Reserved.
設定を変更しましたx
サーバサイドでJWTの即時無効化機能を持っていないサービスは脆弱なのか? - くろの雑記帳