東方不敗が西方不敗に勝って両方不敗になるのは想像できるけど今度は南方不敗と北方不敗があらわれそうなんだよね どうしたらいいんだろう
おはようございます、ritouです。 この話に乗っかっていきます。 3行で ログアウト時にJWTを無効化できない実装は今後脆弱性診断で「OWASP Top 10 2021違反」と指摘されるようになりそう(今も個別にされてるかもしれないけど) JWTは単純なフォーマットなので、ステートレスなセッション管理においてログアウトしたときに文字列自体を無効化できない件は独自エンコード方式(一般的にフレームワークのCookieストアと呼ばれているもの)でも起こり得る 「セッションID vs JWTで内包」 以外にも 「セッションIDをJWTに内包」もあり得る。既存の機能を残しつつ「JWTで武装」する選択肢も考えてみてはどうか。 ステートレスなセッション管理でログアウトの際に文字列自体を無効化できない問題 これは前から言われていますし、駆け出し何とか勢のQiita記事に書かれるぐらいには一般的です。 2
■本サイトの趣旨と概要 【2023年5月4日更新】 今回の更新では、下記の3回の公開、更新に加え、2019年10月から2022年3月までに出された全国の認容裁決約290裁決中、意義ある裁決212裁決をアップしました(総計1014裁決)。今回の裁決は都道府県に情報公開請求して収集したもの、総務省の「行政不服審査裁決・答申検索データベース」から収集したもの、また個別に提供していただいたもの等です。 【2021年3月31日更新】 今回の更新では、下記の2017年公開(500裁決)、2019年追加時(107裁決)に加え、2017年10月~2019年9月まで出された全国の認容裁決約250中、意義のある裁決195をアップしました(総計802裁決)。今回の裁決も各都道府県に情報公開請求して収集されたものです。 今回更新された裁決の特徴は、2016年度から施行されている改正行政不服審査法が一定の定着を見せ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く