検索対象

並び順

ブックマーク数

セーフサーチ

期間指定

  • から
  • まで

JWTの検索結果(絞り込み: 3 users 以上)240 件中 1 - 40 件目

  • HTML5のLocal Storageを使ってはいけない(翻訳)

    概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: Randall Degges - Please Stop Using Local Storage 原文公開日: 2018/01/26 著者: Randall Degges 日本語タイトルは内容に即したものにしま...

    HTML5のLocal Storageを使ってはいけない(翻訳)
    • The Ultimate Guide to handling JWTs on frontend clients (GraphQL)

      JWTs (JSON Web Token, pronounced 'jot') are becoming a popular way of handling auth. This post aims to demystify what a JWT is, discuss its pros/cons and cover best practices in implement...

      The Ultimate Guide to handling JWTs on frontend clients (GraphQL)
      • Managing a Secure JSON Web Token Implementation

        This article assumes that you have a working knowledge of how JSON Web Tokens are both used and represented. If you would like to learn more about JSON Web Tokens, you can check out this ...

        Managing a Secure JSON Web Token Implementation
        • OAuth 2.0 クライアント認証 - Qiita

          はじめに この記事では、OAuth 2.0 の『クライアント認証』について説明します。 RFC 6749 に記述されているクライアント認証方式のほか、クライアントアサーションやクライアント証明書を用いるクライ...

          OAuth 2.0 クライアント認証 - Qiita
          • ALBのOIDC認証をSpring Securityで使用してみた。 - Qiita

            認証が辛い!! もっと楽に安全に認証したい。したいですよね? そういえば、ALBがOIDC認証に対応していたな、Spring Securityに食わせれば手間いらずで認証できるんじゃ・・・? 事前準備 ALBのhttps...

            ALBのOIDC認証をSpring Securityで使用してみた。 - Qiita
            • Webサービス開発とSPAの認証の話 / spa-and-identity - Speaker Deck

              All slide content and descriptions are owned by their creators.

              Webサービス開発とSPAの認証の話 / spa-and-identity - Speaker Deck
              • SPA開発未経験者によるNuxt.jsを使った自社サービス開発の裏側 - ログミーTech

                SPA開発未経験者によるNuxt.jsを使った自社サービス開発の裏側 SPA開発未経験者によるNuxt.jsを使った自社サービス開発 2019年1月30日、株式会社Re:Buildが主催するイベント「【Nuxt.js/Vue.js】スタ...

                SPA開発未経験者によるNuxt.jsを使った自社サービス開発の裏側 - ログミーTech
                • Spring Boot で JSON Web Token 認証を行う - Qiita

                  Spring-boot で JSON Web Token (JWT) による認証処理を書く機会がありましたので、最低限必要な実装をまとめました。 ソースコードは https://github.com/SakaiTakao/JwtAuthDemo です。文中に現れる...

                  Spring Boot で JSON Web Token 認証を行う - Qiita
                  • サーバーレスを使用して最初の6ヶ月で学んだ6つのこと - Qiita

                    こちらの記事は6 things I’ve learned in my first 6 months using serverlessの和訳になります。 サーバーレスの世界は適切なツールさえ見つければミドルレイヤーを省けるのでとても良いものです。 10...

                    サーバーレスを使用して最初の6ヶ月で学んだ6つのこと - Qiita
                    • SPAなClientがトークンを安全に扱えるかもしれない拡張仕様「OAuth2.0 DPoP」とは - r-weblife

                      おはようございます、ritou です。 今日は日頃の情報収集方法の一つである Mike Jones氏のブログ記事に書いてあったドラフト仕様のご紹介です。 self-issued.info The specification is still an early...

                      SPAなClientがトークンを安全に扱えるかもしれない拡張仕様「OAuth2.0 DPoP」とは - r-weblife
                      • OAuth アクセストークンの実装に関する考察 - Qiita

                        1. アクセストークン実装方法の分類 OAuth のアクセストークン※1の実装方法は認可サーバーの実装依存です。 実装依存ではありますが、RFC 6749 の『1.4. Access Token』にある次の記述が示唆するよう...

                        OAuth アクセストークンの実装に関する考察 - Qiita
                        • トークンを利用した認証・認可 API を実装するとき Authorization: Bearer ヘッダを使っていいのか調べた - Qiita

                          トークンを利用した認証・認可 API を実装するとき Authorization: Bearer ヘッダを使っていいのか調べた TL;DR HTTP でトークンを利用した認証・認可をする手法として RFC 6750 がある OAuth に限らず...

                          トークンを利用した認証・認可 API を実装するとき Authorization: Bearer ヘッダを使っていいのか調べた - Qiita
                          • NuxtでJWT認証を導入する | WINDII

                            はじめに 本記事ではNuxt.jsのアプリケーションにAuth Moduleを使ってJWT認証を導入する方法を説明します。 作るもの ソースコード ソースコードはこちら バックエンドの準備 こちらにJWT認証のための...

                            NuxtでJWT認証を導入する | WINDII
                            • SPA開発未経験者によるNuxt.jsを使った自社サービス開発 / Development of own service using Nuxt.js by inexperienced SPA development - Speaker Deck

                              SPA開発未経験者によるNuxt.jsを使った自社サービス開発 / Development of own service using Nuxt.js by inexperienced SPA development

                              SPA開発未経験者によるNuxt.jsを使った自社サービス開発 / Development of own service using Nuxt.js by inexperienced SPA development - Speaker Deck
                              • Vue.js +Firebase + golangでログインシステムを作ってみた備忘録 - Qiita

                                はじめに こんな感じのものをvue.js + Firebase + golangで作ってみました。 golangは多少慣れていますが、vueとfirebaseは初めてのだったので備忘録を残しておきます。 特にフロントはほとんど経験も...

                                Vue.js +Firebase + golangでログインシステムを作ってみた備忘録 - Qiita
                                • JWTを使った今どきのSPAの認証について | HiCustomer Tech Blog

                                  TL;DR JWTはCookieを使った認証の代わりに使うのはきつい。 コードを静的にホスティングしているSPAの話。 JWTの有効期間を長くすれば危険で、短くすればUXが犠牲になるというトレードオフがある。 AWS...

                                  JWTを使った今どきのSPAの認証について | HiCustomer Tech Blog
                                  • learn-json-web-tokens/README.md at master · dwyl/learn-json-web-tokens · GitHub

                                    Learn how to use JSON Web Tokens (JWT) for much Authentication win! Learn how to use JSON Web Token (JWT) to secure your Web and/or Mobile Application! Why? JSON Web Tokens (JWTs) make it...

                                    learn-json-web-tokens/README.md at master · dwyl/learn-json-web-tokens · GitHub
                                    • まだログイン認証で消耗してるの? ~ALBで簡単認証機構~ - Gunosy Tech Blog

                                      こんにちは!広告技術部のUT@mocyutoです! 最近はスマブラでなんのキャラを使おうか迷っています この記事はGunosy Advent Calender 19日目の記事です。 昨日の記事は@mathetakeのpeer-to-peerはGoogl...

                                      まだログイン認証で消耗してるの? ~ALBで簡単認証機構~ - Gunosy Tech Blog
                                      • JSON Web Token(JWT)って結局使っていいの? - Qiita

                                        JSON Web Token(JWT)について調べていたら、JWTは絶対に使ってはいけないとかいろいろ書かれていて、使ってよいか良くわからなかった。 なので以下の点を調べてみました。 - JWTはなぜ使ってはいけない...

                                        JSON Web Token(JWT)って結局使っていいの? - Qiita
                                        • JWT(Json Web Tpken)のRuby実装のruby-jwtのコードリーディング - Rails Webook

                                          JWT(Json Web Token)のRuby実装のruby-jwtのコードリーディングをしました。 JWTの仕様やその実装についてみまして。仕様がシンプルなので、本体のコード量は500行程度で読みやすかったです。 目的 1...

                                          JWT(Json Web Tpken)のRuby実装のruby-jwtのコードリーディング - Rails Webook
                                          • 基礎からのOAuth 2.0とSpring Security 5.1による実装

                                            基礎からのOAuth 2.0とSpring Security 5.1による実装 1. (C) CASAREAL, Inc. All rights reserved. #jsug #sf_h4 Pivotal認定講師が解説! 基礎からのOAuth 2.0と Spring Security 5.1による実装 (株)...

                                            基礎からのOAuth 2.0とSpring Security 5.1による実装
                                            • JWT authentication: When and how to use it

                                              JWT (JSON Web Token) is a very popular technology not without it share of controversy. Some people say you should never use it while others say it's amazing. What's the truth? Should you ...

                                              JWT authentication: When and how to use it
                                              • Laravel + JWTAuth + Vue.js でAPIログイン認証の実装 | webOpixel

                                                Posted: 2018.10.11 / Category: PHP / Tag: Laravel Laravel + JWTAuthでAPIログインを実装して、Vue + VueRouter で簡易的に使用するところまでやってみます。 Laravel認証の設定 最初にLaravel側を...

                                                • GCP と OAuth2 – google-cloud-jp – Medium

                                                  はじめにGCP のサービスにプログラムからアクセスするためには必ず認証・認可が必要ですが、以下のような様々なコマンドや概念が出てくるので少しとっつきにくい印象があります。 gcloud auth logingcl...

                                                  GCP と OAuth2 – google-cloud-jp – Medium
                                                  • JWTをセッション管理に転用するのはあまり良いアイデアではない(認証だけならいいよ) - id:anatooのブログ

                                                    どうしてリスクアセスメントせずに JWT をセッションに使っちゃうわけ? - co3k.org JWT認証、便利やん? - ブログ JWT 認証のメリットとセキュリティトレードオフの私感 - ..たれろぐ.. JWTをセッショ...

                                                    JWTをセッション管理に転用するのはあまり良いアイデアではない(認証だけならいいよ) - id:anatooのブログ
                                                    • APIセキュリティ入門(2):APIの認証と認可をスケールする手法 - ZDNet Japan

                                                      前回は、APIをエッジで処理する有効性について説明した。第2回の本稿では、APIの認証と認可をエッジでどのようにスケールさせるかを説明したい。 APIのタイプには、パブリックとプライベートがある。パ...

                                                      APIセキュリティ入門(2):APIの認証と認可をスケールする手法 - ZDNet Japan
                                                      • 次世代認証プラットフォーム “Auth0” を使ってみた / Next Geneartion Identity "Auth0" - Speaker Deck

                                                        次世代認証プラットフォーム “Auth0” を使ってみた / Next Geneartion Identity "Auth0"

                                                        次世代認証プラットフォーム “Auth0” を使ってみた / Next Geneartion Identity "Auth0" - Speaker Deck
                                                        • JWT形式を採用したChatWorkのアクセストークンについて - ChatWork Creator's Not

                                                          JWTを使うことは難しい? こんにちは、かとじゅん(@j5ik2o)です。最近、JWTに関する以下のブログが話題です*1。 どうしてリスクアセスメントせずに JWT をセッションに使っちゃうわけ? - co3k.org こ...

                                                          JWT形式を採用したChatWorkのアクセストークンについて - ChatWork Creator's Not
                                                          • JWT 認証のメリットとセキュリティトレードオフの私感 - ..たれろぐ..

                                                            2018/9/25追記: https://gist.github.com/issm/63889b931b8c658f23634070b64f8b23 も参考になるかも。 あと、以下の議論は『セッション』の意味するところに認識違いがあるのかもしれない(認証継続の意...

                                                            • JWT認証、便利やん? - ブログ

                                                              どうして JWT をセッションに使っちゃうわけ? - co3k.org に対して思うことを書く。 (ステートレスな) JWT をセッションに使うことは、セッション ID を用いる伝統的なセッション機構に比べて、あら...

                                                              JWT認証、便利やん? - ブログ
                                                              • Cognito JSON ウェブキートークンの署名を復号して検証する

                                                                Amazon Cognito ユーザープールを自分のアプリケーション用の認証メソッドとして使用したいと思っています。クライアントからアプリケーションに送られる ID とアクセストークンを検証するセキュアな方...

                                                                Cognito JSON ウェブキートークンの署名を復号して検証する
                                                                • aws-support-tools/Cognito/decode-verify-jwt at master · awslabs/aws-support-tools · GitHub

                                                                  Decode and verify Amazon Cognito JWT tokens Issue I want to use an Amazon Cognito user pool as the authentication method for my application. What is a secure way for me to verify the ID a...

                                                                  aws-support-tools/Cognito/decode-verify-jwt at master · awslabs/aws-support-tools · GitHub
                                                                  • PASETO

                                                                    Conference Talks and Presentations No Way JOSE! Designing Cryptography Features for Mere Mortals DEFCON 26 - Crypto & Privacy Village — August 11, 2018 at 12:00 PM PDT Slides (LibreOffice...

                                                                    • どうしてリスクアセスメントせずに JWT をセッションに使っちゃうわけ? - co3k.org

                                                                      Note 2018/09/21 22:15 追記 2018/09/20 12:10 に公開した「どうして JWT をセッションに使っちゃうわけ?」というタイトルが不適切だとご指摘をいただいています。 その意見はもっともだと思いますの...

                                                                      • JWT(JSON Web Token)の仕組みと使い方まとめ │ Web備忘録

                                                                        Web開発でよく見かける JWT(JSON Web Token) というものが何なのか調べたのでまとめます。 JWTとは RFC 7519 – JSON Web Token (JWT) JWT とは、JSON Web Token の略称であり、属性情報 (Claim) をJSON...

                                                                        JWT(JSON Web Token)の仕組みと使い方まとめ │ Web備忘録
                                                                        • Why JWTs Suck as Session Tokens | Okta Developer

                                                                          JSON Web Tokens (JWTs) are so hot right now. They’re all the rage in web development: Trendy? ✓ Secure? ✓ Scalable? ✓ Compact? ✓ JSON? ✓ With all these amazing things going for JWTs, they...

                                                                          • jwt-goを用いた、GolangでのJWTの発行、認証について - Qiita

                                                                            GolangでJWT(JSON Web Token)を取り扱いたいと思い、jwt-goの使い方を調べました。 JWTについての説明は他の有益な解説サイトがあるので、そちらを参考にして下さい。 早速実装の説明に入ります。 Ro...

                                                                            jwt-goを用いた、GolangでのJWTの発行、認証について - Qiita
                                                                            • Refresh Token: どのような場合に使用し、どのように JWT と相互作用するか

                                                                              Refresh Tokenがどのように最新の Web に適合するかについて学びましょう。 NodeJS を実装する方法をサンプルを使用して学びます 本書では OAuth2 で定義されたRefresh Tokenの概念について学びます。...

                                                                              Refresh Token: どのような場合に使用し、どのように JWT と相互作用するか
                                                                              • Spring Security & JWT with Spring Boot 2.0で簡単なRest APIを実装する - Qiita

                                                                                概要 この記事は、以前に投稿した「Spring Security with Spring Boot 2.0.1で簡単なRest APIを実装する」で利用したデモアプリケーションをJWT(Json Web Token)に対応させたときの変更点を説明する記...

                                                                                Spring Security & JWT with Spring Boot 2.0で簡単なRest APIを実装する - Qiita
                                                                                • Rails API + JWT auth + VueJS SPA – Noteworthy - The Journal Blog

                                                                                  Rails API + JWT auth + VueJS SPAThis is a quick guide designed to help newbie developers to build VueJS SPA with authenticated API calls. We’ll start with building an API-first REST-ful R...

                                                                                  Rails API + JWT auth + VueJS SPA – Noteworthy - The Journal Blog