[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

274users がブックマーク コメント 10

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

APIトークン認証の論理設計

274 users zenn.dev/ad5

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント10

  • 注目コメント
  • 新着コメント
BOOOOOOOON
認証は自前で実装するのやめよう

その他
maninthemiddle
トークン取得方法ほOAuth+OIDCでトークンはJWT、リフレッシュトークンはDB管理、が一番よく見かけるパターンのように思う

その他
Kil
最適解は、「1番メジャーな外部サービスに全乗っかり」でしょ。仮になにか新たな問題が生まれても、1番早く解決策が提示されるしね。

その他
prograti
リトライで良い気がするけどシステム要件的にNGだったのかな? "一方のリクエストによりアクセストークンが書き換わり、他方のリクエストが弾かれるという問題にしばしば直面します"

その他
ya--mada
ララベル使いの人の悩みってることらしい...

その他
Magicant
「気持ちが悪い」ってだけで何か解決しなきゃならない問題があると思ひ込んでしまふやうな人はシステム設計に向いてないんでは

その他
NOV1975
フロントエンドの実装が面倒になるのは標準から外れたものを作るからであってOIDCでも使えばってなるだけ

その他
maninthemiddle
maninthemiddle トークン取得方法ほOAuth+OIDCでトークンはJWT、リフレッシュトークンはDB管理、が一番よく見かけるパターンのように思う

2023年09月18日 リンク

その他
Kil
Kil 最適解は、「1番メジャーな外部サービスに全乗っかり」でしょ。仮になにか新たな問題が生まれても、1番早く解決策が提示されるしね。

2023年09月18日 リンク

その他
hiroharu8864
あとで

その他
prograti
prograti リトライで良い気がするけどシステム要件的にNGだったのかな? "一方のリクエストによりアクセストークンが書き換わり、他方のリクエストが弾かれるという問題にしばしば直面します"

2023年09月17日 リンク

その他
BOOOOOOOON
BOOOOOOOON 認証は自前で実装するのやめよう

2023年09月17日 リンク

その他
hasiduki
トークンのリフレッシュってiframeでそれ用のエンドポイント叩くだけでは??????

その他
Shinwiki
「書く」ことで自己解決してしまうパターンでは。ざっと読んだけどもう答え持ってそう

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「APIトークン認証の...」が注目されています。

気持ちをシェアしよう

ツイートする

APIトークン認証の論理設計

SPAやモバイルアプリから利用するAPIを開発する際の、トークン認証のお話です。 どの認証ライブラリを使... SPAやモバイルアプリから利用するAPIを開発する際の、トークン認証のお話です。 どの認証ライブラリを使うべきという話ではなく、トークン認証の論理的な設計について考察します。 私自身も結論が出ていないので、色んな意見が聞けると嬉しいです。 出発点 ユーザテーブルにアクセストークンを持つのが最も安直な発想だと思います。 ログイン成功時にアクセストークンを発行し、該当ユーザレコードにセット。 同時に有効期限もセットします。 認証時には、アクセストークンが存在し有効期限内であれば、認証を通過させ、 そうでなければ認証失敗とします。 ログアウト時には、該当ユーザレコードのアクセストークンを空にします。 発行日時を持ち、システム内に定義された有効期間をもとに、認証時に計算する方法もあると思います。 Laravel Sanctum 等はそういう実装です(しかもデフォルトでは有効期限なし)。 有効かどう

ブックマークしたユーザー

  • tsutomu_yasui2025年06月08日 tsutomu_yasui
  • techtech05212024年06月16日 techtech0521
  • tofy2024年02月22日 tofy
  • scheat2023年09月22日 scheat
  • lugecy2023年09月19日 lugecy
  • tayutaedomo2023年09月18日 tayutaedomo
  • zakiy2023年09月18日 zakiy
  • gomasoft2023年09月18日 gomasoft
  • hasunuma06132023年09月18日 hasunuma0613
  • takaheraw2023年09月18日 takaheraw
  • t07159ko2023年09月18日 t07159ko
  • stntaku2023年09月18日 stntaku
  • mikage0142023年09月18日 mikage014
  • unfini2023年09月18日 unfini
  • asyst2023年09月18日 asyst
  • marushichi2023年09月18日 marushichi
  • yuiseki2023年09月18日 yuiseki
  • shoechang2023年09月18日 shoechang
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /