サービストップ

はてなブックマーク

B!で、もっと知る
話題のニュースを みんなの感想と一緒に テクノロジーからマンガまで
Scroll

COMMENTコメントで知る

記事へみんなの感想が集まる

"JWT=ステートレス"から一歩踏み出すための考え方」への感想

  • sonots
    sonots JWTでもサーバサイドで無効化できた方が良い派だったので、異論ない。JWTにしておくことで部分的にDB参照せずにすんで負荷集中しないし。 2021/09/12
  • odz
    odz JWTにsession id埋め込むくらいなら、単に定期的にsession idをregenerateすれば良いのでは。あと少数の不正トークンに対するバックエンドアクセスコストと、多数の正当トークンに対する署名検証コストの比較はちと微妙。 2021/09/11
  • y-kawaz
    y-kawaz スケールするメリットと即時失効の間をとった実装として機密情報の取得や更新系APIの時だけ失効リストをチェックするって実装ならした事ある。こんな感じに> https://twitter.com/kawaz/status/1436724705377980419?s=21 2021/09/12
  • metatrading
    metatrading 改ざん耐性を持つJWTにSessionID入れて事前検証で弾ければ、サーバリソースを過剰に使わんよね。それを冒頭のログアウトの機構と合わせて入れればお得でしょう。という意味と理解。 2021/09/12
  • takeag
    takeag 是非そうしたいのでフレームワークの対応お願いします 2021/09/11
もっと読む

HOT ENTRY人気ブックマークで知る

ブックマークが集まった今日の話題をチェック!

今日6/2(日)のブックマーク人気記事

もっと読む
  • App Storeからダウンロード
  • Google Playで手に入れよう
© Hatena また押してみてね