[B! JWT] ymgnのブックマーク

ymgn id:ymgn

JWTに関するymgnのブックマーク (2)

JSON Web Token（JWT）の紹介とYahoo! JAPANにおけるJWTの活用
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blogこんにちは。IDソリューション本部の都筑です。新卒2年目で普段はYahoo!ID連携のサーバーサイド、iOSのSDKの開発などを担当しています。今回は最近ユーザーやデバイスの認証で用いられる”JSON Web Token︵JWT︶”についての解説と、Yahoo! JAPANと他社の活用事例を紹介したいと思います。 JWTとは？ JWTとはJSON Web Tokenの略称であり、属性情報︵Claim︶をJSONデータ構造で表現したトークンの仕様です。仕様はRFC7519︵外部サイト︶で定められています。特徴として、署名、暗号化ができ、URL-safeであることなどが挙げられます。発音は"ジョット"です。 JWTと関連す
ymgn 2018/09/27
Web

JWT

yahoo

あとで読む

json

OAuth

セキュリティ
リンク
JWT形式を採用したChatWorkのアクセストークンについて - ChatWork Creator's Note
JWTを使うことは難しい？こんにちは、かとじゅん(@j5ik2o)です。最近、JWTに関する以下のブログが話題です*1。どうしてリスクアセスメントせずに JWT をセッションに使っちゃうわけ？ - co3k.org このブログで言及されているのは、JWTをセッションの保存先に選ぶことで﹁何が問題なの？﹂に書かれているリスクがあるよ、という話*2。確かにいくつか検討することがありますね。 auth0.hatena blog.com auth0の中の人？よくわからないけど、反論的なブログエントリが公開されています。この記事では、指摘の問題が起こらないように設計するのはあたり前では？という意見みたいです。まぁごもっともではないでしょうか。私も技術そのものというより、要件に合わせて技術を組み合わせる設計の問題だと思っています。加えて、JWTを利用することはそんなに難しいことかという疑問があった
ymgn 2018/09/27
JWT

セキュリティ

認証

chatwork

サーバ

あとで読む
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx