サーãƒã‚µã‚¤ãƒ‰ã§JWTã®å³æ™‚無効化機能をæŒã£ã¦ã„ãªã„サービスã¯è„†å¼±ãªã®ã‹ï¼Ÿ - ãã‚ã®é›‘記帳ãã£ã‹ã‘ 昨年(2021å¹´9月ã”ã‚)ã«å¾³ä¸¸ã•ã‚“ã®ã“ã®ãƒ„イートを見ã¦ã€ã€Œ2022å¹´ã«ã¯JWTを用ã„ãŸã‚»ãƒƒã‚·ãƒ§ãƒ³ç®¡ç†ã«ä»£è¡¨ã•ã‚Œã‚‹ã€ã‚¹ãƒ†ãƒ¼ãƒˆãƒ¬ã‚¹ãªã‚»ãƒƒã‚·ãƒ§ãƒ³ç®¡ç†ã¯ä¸–ã®ä¸ã«å—ã‘入れられãªããªã£ã¦ã„ãã®ã ã‚ã†ã‹ï¼Ÿã€ã¨æ€ã£ã¦ã„ã¾ã—ãŸã€‚ OWASP Top 10 2021 A1ã«ã€ŒJWT tokens should be invalidated on the server after logout.ã€ï¼ˆç§è¨³:JWTトークンã¯ãƒã‚°ã‚¢ã‚¦ãƒˆå¾Œã«ã‚µãƒ¼ãƒãƒ¼ä¸Šã§ç„¡åŠ¹åŒ–ã™ã¹ãã§ã™ï¼‰ã¨æ›¸ã„ã¦ã‚ã‚‹ã‘ã©ã€ã©ã†ã‚„ã£ã¦ç„¡åŠ¹åŒ–ã™ã‚‹ã‚“ã ? ブラックリストã«å…¥ã‚Œã‚‹?https://t.co/bcdldF82Bw— 徳丸 浩 (@ockeghem) 2021å¹´9月10æ—¥ JWT大好ããªçš†ã•ã‚“ã€ã“ã“ã¯ã‚¦ã‚©ãƒƒãƒã—ãªã„ã¨ã ã‚ã§ã™ã‚ˆã€‚ã“ã‚ŒãŒãã®ã¾ã¾é€šã£ãŸã‚‰ã€ãƒã‚°ã‚¢ã‚¦ãƒˆæ©Ÿèƒ½ã§JWTã®å³æ™‚無効化をã—ã¦ã„ãªã„サイトã¯è„†å¼±æ€§è¨ºæ–ã§ã€ŒOWASP Top
マイクãƒã‚µãƒ¼ãƒ“ス時代ã®ã‚»ãƒƒã‚·ãƒ§ãƒ³ç®¡ç† - Retty Tech Blog
パーフェクトRails著者ãŒè§£èª¬ã™ã‚‹deviseã®ç¾ä»£çš„ãªãƒ¦ãƒ¼ã‚¶ãƒ¼èªè¨¼ã®ãƒ¢ãƒ‡ãƒ«æ§‹æˆã«ã¤ã„㦠- joker1007’s diary
SPAã®ãƒã‚°ã‚¤ãƒ³èªè¨¼ã®ãƒ™ã‚¹ãƒˆãƒ—ラクティスãŒã‚ã‹ã‚‰ãªã‹ã£ãŸã®ã§ã‚ã‚Šã¨ç¶²ç¾…çš„ã«ç ”究ã—ã¦ã¿ãŸã€œJWT or Session ã©ã£ã¡ï¼Ÿã€œ - Qiita
オッスï¼ã‚ªãƒ©èªè¨¼å‘¨ã‚Šã‚’ã¾ã¨ã‚ã¦ã¿ãŸ - ã©ã‚“ã¾ã„ã“ã®ãƒã‚¿å¸³
{{#tags}}- {{label}}
{{/tags}}