世の中にはJWT(JOSE/JWS/JWE)でセッション管理をしてはいけないという記事が2017年から山ほどあるのに、なぜかJWTでセッション管理をしようとする人がいる。翻訳記事だったり暗号の説明が長すぎたりして、JWTをセッションに使ってしまうような人の心に刺さってないんじゃないだろうか。 前提 JWTでセッション管理というのは、暗号化したトークンをブラウザのCookieに持たせて、サーバー側ではトークンを復号化してユーザー判定などのセッション管理を行うことである。サーバー側で[sessionId: userId]のペアを管理する必要がないのでステートレスに扱えてスケールしやすいというメリットがある。 問題 すごく便利な図があったのでまずこれを読んで欲しい。セッション方式の策定/設計をする職位の人ならすんなり読めると思う。 co3k.orgより引用 1 左から4番目Local Stora
こんにちは、インターネットコンテンツ兼新米エンジニアのTerryです。 日曜日にQiitaを投稿しても伸びないことは知っている。 でもそこは何があったか察してほしい、すまない。 さて本日は、Railsでモデルを4段階joinする方法についてお伝えします。 その過程でjoinsについて分解して解説して、joinsへの理解を深めます。 最初に断っておくと、この書き方は僕の尊敬する先輩エンジニアに教えていただいたもので、僕の備忘と理解を深めるため無断で掲載しようと思った次第です怒られたら削除します。 2段階(孫)とか3段階(ひ孫)は結構あるんですが、4段階(玄孫[やしゃご])はあまりノウハウが転がっていなかったので、こんなやりかたもあるよ、って感じで知っておくとどこかで使えるかもしれません。 4段階、玄孫ですよ。 どれだけ遠いかって言うと、大久保利通の玄孫が麻生太郎です。幕末か。 (画像はUND
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く