SPA認証トークンはlocalStorageでもCookieでもない、Auth0方式はいいねというお話 - @mizumotokのブログ
SPA認証トークンをどこに保存するかは論争が絶えません。localStorageやCookieがよく使われますが、Auth0は違う方法を採用しています。この記事では、Auth0のトークン管理の方式を理解でき、トークン管理上のセキュリティへの理解を深めることができます。 SPAの認証トークンをどこに保存するか ブラウザでトークンを保存できる場所 保存場所の比較 メリット・デメリット Auth0のアプローチ トークンはインメモリに保存 OpenID Connect準拠とトークン取得のUI/UXの悪化回避を両立 Auth0のjsライブラリ ログイン アクセストークンの(再)取得 図解 ログイン アクセストークンの(再)取得 自サービス内の認証だけのもっと簡易な構成 ログイン IDトークン取得 まとめ SPAの認証トークンをどこに保存するか React やVueで認証付きSPA(Single Pa
PHPでせっかく型の指定ができるのに、なにもかもarray型で指定するって気持ち悪くない? - Qiita
何をやりたいか PHPのarrayってめっちゃ便利ですよね。 ただし、タイトルどおりではあるのですが、arrayは使いたいが、PHPでせっかく型の指定ができるようになったのに、なにもかもarray型で指定するって気持ち悪くない? というエントリーです。 最近のPHPは、関数の引数だけでなく、戻り値に対しても型の指定ができるようになったのですが、データのやり取りに利用するデータ型はarray型が非常に扱いやすいにも関わらず、array型はその中身がどうなっているのかを何も保証しないという問題があり、全部arrayで型を指定してしまうのは気持ち悪いなというのが発端。 arrayを(ほぼ)arrayのまま簡単に別の型名をつけて利用できるようになれば嬉しいなぁというお話。 array型をそのまま使うと気持ち悪い例 適当なCSVファイルに含まれたユーザー別のスコアデータの中から1番成績の良いデータを
オブジェクト指向プログラミングは終わった カプセル化が悪い(感想戦) - Qiita
が(良くも悪くも)注目頂き、その観測で思ったことのメモです。1年後の自分用です! もっかい言いたいこと再考のポエムです。 概要 関数型には意図的に触れたくなかった 継承や再利用性への懐疑の共通認識 抽象化戦略開発戦略で補う話 タイトルは釣り 抽象化という言葉のふわっと感 カプセル化が問題 関数型言語には意図的に触れたくなかった ポリモーフィズムのくだりで、関数型のご指摘が多かったのですが、あえて直接は触れたくありませんでした。これは、オブジェクト指向 vs 関数型にしたくなかったからです。(結果、Rust/Goに被弾させました) なぜかと言えば、オブジェクト指向を(結果として)衰退させたのは、あくまでも 開発手法の変化 や設計論の精錬が主軸だと認識しています。 不確実性に適応する上で、継承やカプセル化による状態隠匿という戦略が、良い筋に動かず、オブジェクト指向なりに変化を遂げた結果だと考え
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
