[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

64users がブックマーク コメント 4

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

JWT アクセストークンからの個人情報漏洩 - Qiita

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント4

  • 注目コメント
  • 新着コメント
strawberryhunter
JWTは盗まれると当該サービスへのアクセスもし放題なので、パスワードと同じ。普通に使えば盗まれることは無い。個人情報漏洩よりももっと心配するところがあるという意味で何言ってんだと思った。

その他
tofu-kun
リスクの度合いの話か

その他
ed_v3
アクセストークンは盗まれる前提で有効期限短くするもんだから懸念は分からんでもない。まぁでもどっちの方法もメリデメあるし内包型でやってるとこもいっぱいあるのでポジショントークなのかなとも思った。

その他
y-kawaz
用途に応じて使い分ければ良いだけの話では?と思った。あとそもそもトークン漏洩のシチュエーションはトークンの内容以前の話かと。

その他
strawberryhunter
strawberryhunter JWTは盗まれると当該サービスへのアクセスもし放題なので、パスワードと同じ。普通に使えば盗まれることは無い。個人情報漏洩よりももっと心配するところがあるという意味で何言ってんだと思った。

2021年11月10日 リンク

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「JWT アクセストー...」が注目されています。

気持ちをシェアしよう

ツイートする

JWT アクセストークンからの個人情報漏洩 - Qiita

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure y... Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 内包型アクセストークン、典型例としては JWT アクセストークンは、関連するデータを自身の内部に持っています。下記の条件が成り立つと、論理的な帰結として、そのようなアクセストークンから直接個人情報が漏洩します。 個人情報が含まれている 暗号化されていない ステートレス 意図しない者に盗まれる ここで「ステートレス」とは、「個人情報を保存するためのデータベースレコードを認可サーバー側に持たない」ことを意味しています。 もしもアクセストークンの実装が「内包型/暗号化されていない/ステートレス」であり、また、システムがクライアントアプリケーシ

ブックマークしたユーザー

  • y-teraoka2025年08月04日 y-teraoka
  • techtech05212024年05月04日 techtech0521
  • lugecy2021年11月21日 lugecy
  • clavier2021年11月14日 clavier
  • somathor2021年11月11日 somathor
  • sora_h2021年11月11日 sora_h
  • ant_mugi2021年11月10日 ant_mugi
  • kitchenkabu2021年11月10日 kitchenkabu
  • tanavel2021年11月10日 tanavel
  • tmd2021年11月10日 tmd
  • kobachi532021年11月10日 kobachi53
  • unijam2021年11月10日 unijam
  • tofu-kun2021年11月10日 tofu-kun
  • sochankun2021年11月10日 sochankun
  • xprxcsgwj2021年11月10日 xprxcsgwj
  • ed_v32021年11月10日 ed_v3
  • moritata2021年11月10日 moritata
  • gDomon2021年11月10日 gDomon
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /