JWS 実装時に作りがちな脆弱性パターン - OAuth.jp
JOSE (Javascript Object Signing and Encryption) 愛で満ち溢れる ID 厨界隈において、燦々と輝く JWS (JSON Web Signature)、美しいですよね! JWT がジャニーズなら、JWE は EXILE、JWS は石原さとみと言ったところでしょうか? と、冗談はさておき、JWT をお使いの皆さんは、当然署名付けてますよね?署名検証しますよね? そんなあなたに一言いいたい! まだ HMAC で消耗してるの? いや、決して HMAC オワコンとかは言ってないですよ?スマホアプリでの署名検証のために、アプリに共通鍵埋め込むのはナンセンスってだけで。 ということで、今日は JWS をお使いのみなさんに、実装時に作りがちな脆弱性パターンを2つご紹介します。 今日紹介する脆弱性の2つのうち、1つめは HMAC, RSA, ECDSA のどれを
Django で API のトークンベースの認証を JWT で行なう - Qiita
API 作成に django-rest-framework を使います。 JWT でトークンベースの認証のために django-rest-framework-jwt というプラグインを使います。 django-rest-framework を使う場合の認証情報の保持には選択肢があり、JWT はその1つです。 JWT はトークンベースの認証で、トークンを永続化する必要が無いのが楽です。 ブラウザでの webアプリなら session_id を Cookie で持つことで認証情報を保持できますが、 その他のクライアント(iOSアプリなど)で使う API では認証情報をトークンなどで保持する必要があります。 略称 JW: JSON Web JWT: Token JWS: Signature JWE: Encryption django-rest-framework-jwt の使い方 省略。REA
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
