MicroProfile Interoperable JWT RBAC（MP JWT）を使用し、Javaでセキュアなマイクロサービスを構築する方法について、Part 1に引き続き紹介します。Part 1では、マイクロサービスアーキテクチャーにおける認可システムの課題と、その解決策であるMP JWTの紹介、およびJWT ...

Check the CHANGES.md file to know the latest version. Disclosure is a basic component in the SD-JWT specification. A Disclosure consists of a salt, a claim name and a claim value (for an object ...

제가 2년 동안 실무에서 혹은 더 성장한 저의 지식 코드로 해당 JWT & Spring Boot 노트를 다시 수정 보완 작성하였습니다. 보잘것없는 노트이지만 실제로 잘 동작하며 개인적으로 나름 큰? 홈페이지도 아래와 같이 작성하여 문제없이 구동하였습니다. [2021년 12월 14일 ...

先日JWTでステートレス通信を実現しました。 しかし、期限が切れたらログアウトする処理となっています。 しかもこれXSSの脅威もあるため、長く持つことは推奨されていません。 なので1時間では長く、5分とか10分間隔でリフレッシュするのが良いでしょう。

さて、以前JWTのお話をさせていただきました。 取得後はHTTPヘッダの「Authentication」に設定していましたが、XSSで抜かれる可能性があること。 対策としてアクセストークンの時間を短くしていましたが、やはりCookieが安全ということで変更しました。 では ...