エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
JWTを使って認証・認可サーバを構築した話 (OAuth2.0もあります) - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
JWTを使って認証・認可サーバを構築した話 (OAuth2.0もあります) - Qiita
こんにちは、LIFULLの somary です。 本記事は LIFULL Advent Calendar 19日目の記事になります。 今回... こんにちは、LIFULLの somary です。 本記事は LIFULL Advent Calendar 19日目の記事になります。 今回は、社内研修の一貫で JWT を使った認証(認可)サーバを作ってみましたので、 その際に参考にしたものや、実装時に感じたことについてまとめてみようと思います。 中身的には大したことはやっていないのでコードは出てきませんし、ほとんどJWTの話をします。 JWTとは JWT = JSON Web Token 読み方は「ジョット」 署名が可能でURLSafeなトークン 署名が出来るのでリクエストの検証(不正検知)が可能。 URLSafeなので気軽にリクエストに織り交ぜることが出来る。 調べた感じ、便利そうだったので今回はこれを使った。 基本的にはこのトークンをCookieに載せてやりとりする仕様。 (domain, path, secure, httponly