• 人気のコメント(8)
  • 全てのコメント
nilab nilab 「アクセストークンの有効期限は短いのでリフレッシュトークンという有効期限の長いトークンを合わせて発行し、リフレッシュトークンを使う事で新しいアクセストークンを得られる」

2019/07/17 リンク

hiromi_ayase hiromi_ayase 通常アクセストークンは署名検証等によるステートレス認証だから高速だけど失効が難しいので、有効期限を短くする代わりにちゃんとDB問い合わせで認証するリフレッシュトークンが別途用意されているという認識です。

2019/07/14 リンク

cubed-l cubed-l せっかくだから「認証」の方を調べましょうよ。「スマホアプリの時代」だと何故「authenticationですらない」のか。

2019/07/13 リンク

masa0x80 masa0x80 “する”

2019/07/13 リンク

hate_nao hate_nao iOSはキーチェーン。Androidは…?

2019/07/12 リンク

mirinha20kara mirinha20kara iOSだけど前ははてブアプリログアウトされることなかったのに、いつからか時折ログアウトされるようになった。多いと一日に複数回起こる。

2019/07/12 リンク

mugicha1000 mugicha1000 面白かったー アプリ屋さんじゃないので本当か知らんけど

2019/07/12 リンク

marmot1123 marmot1123 iOSだがはてブアプリログアウトさせられたことほとんどないよ。

2019/07/12 リンク

paradisemaker paradisemaker このへんも結構知らない人多い

2019/07/12 リンク

ykonomin ykonomin Cookieの話が最初にこないの時代を感じる

2019/07/12 リンク

frkw2004 frkw2004 なんとなく、ドラクエの復活の呪文を内部に持っててサーバーに繋ぎにいくときに渡す感じ。

2019/07/12 リンク

yoiIT yoiIT iOSで、はてブアプリは時々ログアウトされる。決まったタイミングでもないので理由がよくわらない。裏の仕組みを改修したときとか?

2019/07/12 リンク

h1roto h1roto yahoo系のアプリはログアウトして使ってても勝手にログインするのをやめてくれ

2019/07/12 リンク

kuniku kuniku 通信先が生きてる前提。自前でやらないサービスとしては aws cognito などがあり、リフレッシュトークン 1-3650日(10年)

2019/07/12 リンク

celaeno_w celaeno_w スマホアプリの時代って言ったって、機種変があるんだから結局「人間が理解できる」クレデンシャル情報が絡むのさ。これを「実装がタコだった」以外の話に出来る画期的な機種変(SIM変)方法、だれか考案してくれよ。

2019/07/12 リンク

satoruta satoruta ログインし続けてると思ったら突然の強制終了で悲しみ

2019/07/12 リンク

sakichi33 sakichi33 ID&PASS認証=きっぷ、アクセストークン=全線一日乗車券、リフレッシュトークン=定期券 / 定期券保持者だけが一日乗車券を買えますって感じ?

2019/07/12 リンク

t-tanaka t-tanaka 一部の暗号には「同一のデータが含まれている暗号文」を大量に集めて分析する攻撃方法が知られている。なので,常に送受信されるアクセストークンとは別に,送受信の頻度の低いリフレッシュトークンをつかう。

2019/07/12 リンク

renovicxtan renovicxtan iOSだけど一度も勝手にログアウトさせられた事ない。

2019/07/12 リンク

pptppc2 pptppc2 はてブはiOSだと勝手にログアウトされる。PCのブラウザも同じ。何故かandroidはされない。iOSとPCブラウザは他の場所でアカウントログインするとログアウトされる仕様なのではないかと。

2019/07/12 リンク

qtamaki qtamaki はてぶアプリ一時期狂ったようにログアウトしていたけど、最近は直ってる

2019/07/12 リンク

Domino-R Domino-R リフレッシュトークンの存在意義が分からない。トークンの有効期間を長くすることも可能なのね。

2019/07/12 リンク

NOV1975 NOV1975 通常の自分のアプリの認証はoauthでやらんよ。クレデンシャル情報の取り扱い方を「人間が考える」のをやめようぜって話。

2019/07/12 リンク

public_key public_key ユーザー視点だと、めちゃくちゃ長い有効期限のアクセストークンを使ってたり、リフレッシュトークンの代わりにID/passをやりとりしてたとしても気付きにくいという点がありそう。

2019/07/12 リンク

mollifier mollifier 元ツイートと言ってること合ってないよ。元ツイートは、むしろクレデンシャル情報を勝手に作成、ローカル保存して使っていいでしょって言ってるんだよ。

2019/07/12 リンク

taruhachi taruhachi リフレッシュトークンは本来、エンドユーザーには渡さずに、信用できるクライアントのサーバ上で隠蔽されている必要があると考えている。渡すのならそもそも通常のトークンの生存期間を伸ばせばいいだけ。

2019/07/12 リンク

zumrud zumrud マストドンで見た

2019/07/12 リンク

z1h4784 z1h4784 多分手抜きしてアクセストークンの有効期限を長くしているアプリの方が多いと思う

2019/07/12 リンク

memoryalpha memoryalpha "アクセストークンの有効期限は短いのでリフレッシュトークンという有効期限の長いトークンを合わせて発行し、リフレッシュトークンを使う事で新しいアクセストークンを得られる。 この仕組みでログイン維持"

2019/07/12 リンク

arisane arisane はてブアプリでログアウトされたことないけどAndroidとiOSで仕様違うのか?

2019/07/12 リンク

    関連記事

    アプリで「ログインしっぱなし」はどのように実現されているか? - Qiita

    このツイートを見て、「アプリで再ログインを頻繁要求されるってユーザビリティ良くないな。」と思った...

    ブックマークしたユーザー

    • moonblogger2019/07/18 moonblogger
    • nikuyoshi2019/07/18 nikuyoshi
    • sakef2019/07/17 sakef
    • mas-higa2019/07/17 mas-higa
    • chilogic2019/07/17 chilogic
    • nilab2019/07/17 nilab
    • akiyoko2019/07/17 akiyoko
    • poppyhi2019/07/17 poppyhi
    • Exocet2019/07/16 Exocet
    • moccos_info2019/07/16 moccos_info
    • fumikony2019/07/16 fumikony
    • hirokts2019/07/16 hirokts
    • laughing2019/07/16 laughing
    • toritori03182019/07/16 toritori0318
    • uehara_delta2019/07/15 uehara_delta
    • ryshinoz2019/07/14 ryshinoz
    • hitotakuchan2019/07/14 hitotakuchan
    • hiromi_ayase2019/07/14 hiromi_ayase
    すべてのユーザーの
    詳細を表示します

    いま人気の記事

    いま人気の記事 - テクノロジー

    新着記事 - テクノロジー

    同じサイトの新着

    Rolling Stone Readers Pick Best Drummers of All Time – Rolling Stone

    1 user https://www.rollingstone.com/

    Dvd Pornofilm Gratis 58 Resultaten

    1 user https://mynews14.info/