徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

HasuraのブログでJWTのベストプラクティスとして、最初JWTを短かめの有効期限設定でメモリに格納し、その後silent refreshでログイン状態の保持(refresh tokenはcookieに保存&HttpOnly)を行う、とありましたが、この手法についてはどう思われますか?
https://hasura.io/blog/best-practices-of-using-jwt-with-graphql/

2020/07/29 09:11

この記事は非常にすぐれていると思いました。その理由は、特定の前提条件においてアーキテクチャを選定した理由が明確であるからです。読者はこの記事の結論よりも方法論を学ぶべきだと思います。結果は前提条件によって変わりますが、方法論は普遍的なものだからです。

読者のために参考記事のURLを再掲します
https://hasura.io/blog/best-practices-of-using-jwt-with-graphql/

ギフトサポートする

徳丸 浩

コメント

継続サポートするとコメントを閲覧、投稿することができます。

その他の投稿
いわゆる中華スマホといわれる中国メーカースマホの安全性が懸念されて日本ではiPhoneが売れていますが、具体的な懸念はどのようなものがあるのでしょうか。
またそのようなことを正しく判断できる専門家というのは日本にいるのでしょうか。
cve持ってますか
好きなCWEは何ですか⁇
仮想マシンを運用せずとも、WSL2でセキュリティの学習には十分ですか⁉︎
みそ汁は赤味噌と白味噌のどっちが好みですか?