「jwt」カテゴリーアーカイブ

SPAなClientがトークンを安全に扱えるかもしれない拡張仕様「OAuth2.0 DPoP」とは – r-weblife

SPAなClientがトークンを安全に扱えるかもしれない拡張仕様「OAuth2.0 DPoP」とは - r-weblife

SPAなClientがトークンを安全に扱えるかもしれない拡張仕様「OAuth2.0 DPoP」とは - r-weblife

おはようございます、ritou です。 今日は日頃の情報収集方法の一つである Mike Jones氏のブログ記事に書いてあったドラフト仕様のご紹介です。 self-issued.info The specification is still an early draft and undergoing active development, but I believe the approach shows a lot of promise and is likely to b...

はてなブックマーク - SPAなClientがトークンを安全に扱えるかもしれない拡張仕様「OAuth2.0 DPoP」とは - r-weblife はてなブックマークに追加

JWT形式を採用したChatWorkのアクセストークンについて – ChatWork Creator’s Not

JWT形式を採用したChatWorkのアクセストークンについて - ChatWork Creator's Not

JWT形式を採用したChatWorkのアクセストークンについて - ChatWork Creator's Not

JWTを使うことは難しい? こんにちは、かとじゅん(@j5ik2o)です。最近、JWTに関する以下のブログが話題です*1。 どうしてリスクアセスメントせずに JWT をセッションに使っちゃうわけ? - co3k.org このブログで言及されているのは、JWTをセッションの保存先に選ぶことで「何が問題なの?」に書かれているリスクがあるよ...

はてなブックマーク - JWT形式を採用したChatWorkのアクセストークンについて - ChatWork Creator's Not はてなブックマークに追加

JWT形式を採用したChatWorkのアクセストークンについて – ChatWork Creator’s Not

JWT形式を採用したChatWorkのアクセストークンについて - ChatWork Creator's Not

JWT形式を採用したChatWorkのアクセストークンについて - ChatWork Creator's Not

JWTを使うことは難しい? こんにちは、かとじゅん(@j5ik2o)です。最近、JWTに関する以下のブログが話題です*1。 どうしてリスクアセスメントせずに JWT をセッションに使っちゃうわけ? - co3k.org このブログで言及されているのは、JWTをセッションの保存先に選ぶことで「何が問題なの?」に書かれているリスクがあるよ...

はてなブックマーク - JWT形式を採用したChatWorkのアクセストークンについて - ChatWork Creator's Not はてなブックマークに追加

JWT形式を採用したChatWorkのアクセストークンについて – ChatWork Creator’s Not

JWT形式を採用したChatWorkのアクセストークンについて - ChatWork Creator's Not

JWT形式を採用したChatWorkのアクセストークンについて - ChatWork Creator's Not

JWTを使うことは難しい? こんにちは、かとじゅん(@j5ik2o)です。最近、JWTに関する以下のブログが話題です*1。 どうしてリスクアセスメントせずに JWT をセッションに使っちゃうわけ? - co3k.org このブログで言及されているのは、JWTをセッションの保存先に選ぶことで「何が問題なの?」に書かれているリスクがあるよ...

はてなブックマーク - JWT形式を採用したChatWorkのアクセストークンについて - ChatWork Creator's Not はてなブックマークに追加

JWT認証、便利やん? – ブログ

JWT認証、便利やん? - ブログ

JWT認証、便利やん? - ブログ

どうして JWT をセッションに使っちゃうわけ? - co3k.org に対して思うことを書く。 (ステートレスな) JWT をセッションに使うことは、セッション ID を用いる伝統的なセッション機構に比べて、あらゆるセキュリティ上のリスクを負うことになります。 と大口叩いておいて、それに続く理由がほとんどお粗末な運用による...

はてなブックマーク - JWT認証、便利やん? - ブログ はてなブックマークに追加

どうして JWT をセッションに使っちゃうわけ? – co3k.org

どうして JWT をセッションに使っちゃうわけ? - co3k.org

どうして JWT をセッションに使っちゃうわけ? - co3k.org

はあああ〜〜〜〜頼むからこちらも忙しいのでこんなエントリを書かせないでほしい (挨拶)。もしくは僕を暇にしてこういうエントリを書かせるためのプログラマーを募集しています (挨拶)。 JWT (JSON Web Token; RFC 7519) を充分なリスクの見積もりをせずセッションに使う事例が現実に観測されはじめ、周りにもそれが伝...

はてなブックマーク - どうして JWT をセッションに使っちゃうわけ? - co3k.org はてなブックマークに追加