JWTでセッション管理してはいけない - Qiita
世の中にはJWT(JOSE/JWS/JWE)でセッション管理をしてはいけないという記事が2017年から山ほどあるのに、なぜかJWTでセッション管理をしようとする人がいる。翻訳記事だったり暗号の説明が長すぎたりして、JWTをセッションに使ってしまうような人の心に刺さってないんじゃないだろうか。 前提 JWTでセッション管理というのは、暗号化したトークンをブラウザのCookieに持たせて、サーバー側ではトークンを復号化してユーザー判定などのセッション管理を行うことである。サーバー側で[sessionId: userId]のペアを管理する必要がないのでステートレスに扱えてスケールしやすいというメリットがある。 問題 すごく便利な図があったのでまずこれを読んで欲しい。セッション方式の策定/設計をする職位の人ならすんなり読めると思う。 co3k.orgより引用 1 左から4番目Local Stora
サウナと痛風
サウナについてみなさんサウナは好きですか? 私は好きです。 まず我慢の限界までサウナに入り、命の危機を感じた頃に水風呂に入り、屋外(にあればなお良い)の椅子に腰掛けて放心状態になる、というやつです。 この一連の動作を3回くらい繰り返すと全身の細胞に電撃が走ったかのような感覚に陥り、究極の境地に辿り着くことができます。 このあとにビールがあればさらにgoodです。 「ととのう」もすっかりお馴染みワードになりました。 痛風について話は変わり、医療関係の仕事をしていて最近気づいたことがあります。 それは痛風の患者が数年前に比べて増えている(気がする)ことです。 もう少し正確にいうと、「今まで見なかったタイプの患者が増えている」です。 もちろん今でも飲み会大好きなビール腹の中年男性が患者の大半を占めていますが、最近は酒もあまり飲まず太ってもいない30代前後の人々がよく発作を起こします。 こうした人
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
