「SPA認証トークンはlocalStorageでもCookieでもない、Auth0方式はいいねというお話 - @mizumotokのブログ」

SPA認証トークンをどこに保存するかは論争が絶えません。localStorageやCookieがよく使われますが、Auth0は違う方法を採用しています。この記事では、Auth0のトークン管理の方式を理解でき、トークン管理上のセキュリティへの理解を深めることができます。 SPAの認証トークンをどこに保存するか ブラウザでトークンを保存できる場所 保存場所の比較 メリット・デメリット Auth0のアプローチ トークンはインメモリに保存 OpenID Connect準拠とトークン取得のUI/UXの悪化回避を両立 Auth0のjsライブラリ ログイン アクセストークンの(再)取得 図解 ログイン アク…

SPA認証トークンをどこに保存するかは論争が絶えません。localStorageやCookieがよく使われますが、Auth0は違う方法を採用しています。この記事では、Auth0のトークン管理の方式を理解でき、トークン管理上のセキュリティへの理解を深めることができます。 SPAの認証トークンをどこに保存するか ブラウザでトークンを保存できる場所 保存場所の比較 メリット・デメリット Auth0のアプローチ トークンはインメモリに保存 OpenID Connect準拠とトークン取得のUI/UXの悪化回避を両立 Auth0のjsライブラリ ログイン アクセストークンの(再)取得 図解 ログイン アク…

mizumotok.hatenablog.jp

Webページ

コンテンツ文字数:0 文字

見出し数(H2/H3タグ):0 個

閲覧数:88 件

2022-08-03 11:00:02

オリジナルページを開く

B!

タグ一覧
SPA
認証
トークン
localStorage
Cookie
でも
ない
Auth
方式
いい
いう
お話
mizumotok
ブログ
どこ
保存
する
論争
絶え
ませ
よく
使わ
ます
違う
方法
採用
この
記事
管理
理解
でき
セキュリティ
深める
こと
ブラウザ
できる
場所
比較
メリット
デメリット
アプローチ
イン
メモリ
OpenID
Connect
準拠
取得
UI
UX
悪化
回避
両立
js
ライブラリ
ログイン
アクセス
図解
アク
まとめ
テクノロジー
投資
書評
映画
筋トレ
など
つい
ID