JWTでセッション管理してはいけない - Qiita
世の中にはJWT(JOSE/JWS/JWE)でセッション管理をしてはいけないという記事が2017年から山ほどあるのに、なぜかJWTでセッション管理をしようとする人がいる。翻訳記事だったり暗号の説明が長すぎたりして、JWTをセッションに使ってしまうような人の心に刺さってないんじゃないだろうか。 前提 JWTでセッション管理というのは、暗号化したトークンをブラウザのCookieに持たせて、サーバー側ではトークンを復号化してユーザー判定などのセッション管理を行うことである。サーバー側で[sessionId: userId]のペアを管理する必要がないのでステートレスに扱えてスケールしやすいというメリットがある。 問題 すごく便利な図があったのでまずこれを読んで欲しい。セッション方式の策定/設計をする職位の人ならすんなり読めると思う。 co3k.orgより引用 1 左から4番目Local Stora
Docker Compose + alpineでサーバー一式を構築する - Qiita
Dokcerコンテナ上に開発環境を作った時の反省点をふまえてやりなおします。 基本方針 ConoHaのDockerイメージ上にalpine1をベースにしてサーバーを構築する この記事を分割しないでいいようにシンプルに書く サーバー作成 ConoHaコントールパネルで「サーバー追加-アプリケーション-Docker」を選択して「追加」ボタン押下。 USキーボードを使っているので「VPS設定 - コンソールキーマップ - en-us」も選択してあります。 # uname -aで確認するとUbuntu14.04.1ベースです。今回はrootで作業します。bashrcにキーマップを登録しておきます。 echo loadkeys us >> ~/.bashrc ~/.ssh/authorized_keysに鍵を登録 /etc/ssh/sshd_configでパスワード禁止PermitRootLogin
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Dockerコンテナ上にdns環境を構築する - Qiita
