気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
qiita.com/guitar_charエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント34件
- 注目コメント
- 新着コメント
taruhachi
リフレッシュトークンは本来、エンドユーザーには渡さずに、信用できるクライアントのサーバ上で隠蔽されている必要があると考えている。渡すのならそもそも通常のトークンの生存期間を伸ばせばいいだけ。
hiromi_ayase
通常アクセストークンは署名検証等によるステートレス認証だから高速だけど失効が難しいので、有効期限を短くする代わりにちゃんとDB問い合わせで認証するリフレッシュトークンが別途用意されているという認識です。
t-tanaka
一部の暗号には「同一のデータが含まれている暗号文」を大量に集めて分析する攻撃方法が知られている。なので,常に送受信されるアクセストークンとは別に,送受信の頻度の低いリフレッシュトークンをつかう。
pptppc2
はてブはiOSだと勝手にログアウトされる。PCのブラウザも同じ。何故かandroidはされない。iOSとPCブラウザは他の場所でアカウントログインするとログアウトされる仕様なのではないかと。
taruhachi
リフレッシュトークンは本来、エンドユーザーには渡さずに、信用できるクライアントのサーバ上で隠蔽されている必要があると考えている。渡すのならそもそも通常のトークンの生存期間を伸ばせばいいだけ。
memoryalpha
"アクセストークンの有効期限は短いのでリフレッシュトークンという有効期限の長いトークンを合わせて発行し、リフレッシュトークンを使う事で新しいアクセストークンを得られる。 この仕組みでログイン維持"
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
アプリで「ログインしっぱなし」はどのように実現されているか? - Qiita
このツイートを見て、「アプリで再ログインを頻繁要求されるってユーザビリティ良くないな。」と思った... このツイートを見て、「アプリで再ログインを頻繁要求されるってユーザビリティ良くないな。」と思ったのですが、普段裏側の仕組みは意識していなかったりテックリードの方に任せきりだったりしていたので、これを機に調べてみました。 そもそもスマホアプリ の時代、もはやauthenticationですらないと思うのよね。(何を言ってるかわからねえだろうと思うが。) — Hiromitsu Takagi (@HiromitsuTakagi) 2019年7月8日 この記事は「アプリでログインしっぱなしは、どのように実現されるの?」という疑問と調べた結果を共有するために書いていきます。 間違いや「もっとこんな仕組みが使われてるよ!」等のツッコミがあれば、どしどし貰えると助かります! 疑問1. アクセストークンという仕組みとは? 「なぜアクセストークンという概念が必要なのか?」 モバイルアプリでユーザー認証をし
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
qiita.com/guitar_char
qiita.com/guitar_char
qiita.com/guitar_char
qiita.com/guitar_char
otakei.otakuma.net
anond.hatelabo.jp
shohgaisha.com
dorachan.tameshiyo.me
blog.jxck.io
togetter.com
pc.watch.impress.co.jp
speakerdeck.com/joisino
forest.watch.impress.co.jp
speakerdeck.com/tomo1215
dc.watch.impress.co.jp
www.rollingstone.com
jp.reuters.com
2019/07/12 リンク