SPAのアプリケーションで、外部のIdPを使ってOpenID Connect によるログイン機能を開発しようと考えています。IDトークンの保存先として、ブラウザのCookieかサーバーのDBに保存するかの2つの案があると思っています。調べた限り、サーバーサイドで持つべきという意見が多いように見えますが、以下のような背景がある中で開発しても、ブラウザのCookieでは持つべきなのではないのでしょうか? - IDトークン自体にも、個人の属性(氏名等)情報は無いことを確認している - サーバーサイドでIDトークンの署名検証をして、IDトークンの改ざんが無いか確認する - Http Only属性:JSによるCookieへのアクセスを防ぐため - Secure属性:流出防止のため - SameSite=strict:CSRF対策のため 結論から言えば、「どちらでもよい」となります。しかし、恐らく話は
仕様変更で強制ログアウト状態に 最近Amazonを開いたらいつも勝手にログアウトされている…と困っていませんか? 実はこれは過去価格の確認などができる拡張機能、Keepa – Amazon Price Trackerを入れている環境で起こる現象です。 サードパーティーCookieの扱いが変わった影響でログイン情報を保存したCookieを毎回削除するのと同じような状態になっているため、ブラウザーを立ち上げる度にAmazonにログインし直さないといけなくなっています。 この問題を解決するには、chrome://settings/ でChromeの設定を開いて「プライバシーとセキュリティ」→「サードパーティ Cookie」を開いてください。 「サードパーティ Cookie の使用が許可されているサイト」の欄にある「追加」ボタンを押して[*.]amazon.co.jpを追加すれば解決します。 米A
消費者の関心にあった広告を配信する基盤技術「サードパーティークッキー」の廃止をめぐって、米グーグルが迷走を重ねている。同社が示した代替策が規制当局の支持を得られず、当初2022年としていた「脱クッキー」の実現は3度の延期によって25年以降にずれ込んだ。対話不足は広告業界との摩擦も招いている。「業界内でも再び延期になりそうな雰囲気はあった」。ソニーグループ傘下のネット広告配信大手、SMNの安田崇
100秒で理解するHTTP Cookie
はじめに この記事の内容は、以下の動画でも解説しているので、ぜひ見てみてください。他にもWebに関する解説動画を投稿しているので、良ければチャンネル登録よろしくお願いします! Cookieとは? Cookieとは、一言で言うと、サーバーからブラウザに送信される小さな文字列データのことです。 HTTP Cookie (ウェブ Cookie、ブラウザー Cookie) は、サーバーがユーザーのウェブブラウザーに送信する小さなデータであり、ブラウザーに保存され、その後のリクエストと共に同じサーバーへ返送されます HTTP Cookie - MDN ...と言っても、これだと難しくてよく分からないですよね。そこで、今回の記事では「Cookieとは何なのか?」について、順を追って解説していきたいと思います。 HTTPはステートレス まず、覚えておかないといけないのは、HTTPがステートレスなプロトコ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SPAのアプリケーションで、外部のIdPを使ってOpenID Connect によるログイン機能を開発しようと考えています。IDトークンの保存先として、ブラウザのCookieかサーバーのDBに保存するかの2つの案があると思っています。調べた限り、サーバーサイドで持つべきという意見が多いように見えますが、以下のような背景がある中で開発しても、ブラウザのCookieでは持つべきなのではないのでしょうか? - IDトークン自体にも、個人の属性(氏名等)情報は無いことを確認している - サーバーサイドでIDトーク
Amazonで頻繁にログアウトされる時の対処法 - 実はKeepaとCookieが原因 - AndroPlus
Google「脱Cookie」三たび延期 広告業界との摩擦招く - 日本経済新聞