"JWT=ステートレス"から一歩踏み出すための考え方
おはようございます、ritouです。 この話に乗っかっていきます。 3行で ログアウト時にJWTを無効化できない実装は今後脆弱性診断で「OWASP Top 10 2021違反」と指摘されるようになりそう(今も個別にされてるかもしれないけど) JWTは単純なフォーマットなので、ステートレスなセッション管理においてログアウトしたときに文字列自体を無効化できない件は独自エンコード方式(一般的にフレームワークのCookieストアと呼ばれているもの)でも起こり得る 「セッションID vs JWTで内包」 以外にも 「セッションIDをJWTに内包」もあり得る。既存の機能を残しつつ「JWTで武装」する選択肢も考えてみてはどうか。 ステートレスなセッション管理でログアウトの際に文字列自体を無効化できない問題 これは前から言われていますし、駆け出し何とか勢のQiita記事に書かれるぐらいには一般的です。 2
加藤聖文「日本にとって満洲支配とは何だったのか」 - 紙屋研究所
「前衛」2021年10月号に載った加藤聖文へのインタビュー「日本にとって満洲*1支配とは何だったのか」が実に分かりやすかった。 前衛 2021年 10 月号 [雑誌] 日本共産党中央委員会 Amazon ぼくは、満洲に日本から次々移民が送り出されたことは知っていたが、その理由は、「国内の農民が貧しく、それを反動的に打開するために満洲へ送り出し、開拓はもとより現地人の土地を奪った」ほどの理解であった。そして、「満洲は日本帝国主義による朝鮮支配の後の、中国侵略のための第一歩である」というくらいの解像度の認識であった。 満洲支配が持っていた矛盾 加藤は、満洲支配がもともと持っていた矛盾を、おおむね次のように説明している。 ――そもそも日本人が昔からいた土地でもなく、縁も薄いのに、日露戦争でさまざまな利権をロシアから奪い取ってしまい、経済活動が始まった。 日本にとって、必然性のないところを取ってし
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
