JWT・Cookieそれぞれの認証方式のメリデメ比較 - Qiita
JWTとは JSON Web Tokenの略。ジョットと読むらしい。 ざっくりいうとJsonに電子署名を加え、URL-Safeな文字列にしたTokenのこと 正確にいうと、電子署名を使用する方式はJWS(JSON Web Signature)と呼ばれ、別途暗号化を使用するJWE(JSON Web Encryption)も存在する。よく見かける説明はJWS方式のほう。 JWS方式の場合、電子署名であり暗号化ではないため、中身を見ることは可能。但し改ざんはできない、という仕組み。 実際のユースケースで言うと、サーバ側で認証情報が入ったJsonを加工(電子署名を加える等)し、JWTにしたのち、それを認証Tokenとしてクライアントに渡す。クライアントはそのTokenを認証Tokenとして使用する。 仕組みについては調べればたくさん出てくるのでそちらを参照したほうが良いかと思います。 この記事では
【セキュリティ】読んで損ないウェブセキュリティのススメ - Qiita
はじめに こんにちは、エンジニア2年目の嶋田です。 まずは、この記事を開いていただきありがとうございます! セキュリティは現代のテクノロジー社会において非常に重要なテーマとなっています。 ウェブアプリケーションやシステムの開発において、セキュリティの脅威を理解し、対策を講じることは不可欠です。 今回は、セキュリティの中でも代表的な脅威とその対策について紹介します。 目次 脆弱性とは何か? セキュリティの基本 認証と認可の重要性 データの保護と重要性 2023.0829更新 パスワードの取り扱い クレジットカード情報の取り扱い 暗号化の役割 セッション管理の重要性 主要な脆弱性の概要 クロスサイトスクリプティング(XSS) クロスサイトリクエストフォージェリ(CSRF) SQLインジェクション 2023.0829更新 セッションハイジャック パラメータ改竄 2023.0829更新 データ暴露
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
