祝・70日目！ついに大台に乗りましたね。100日完走まで残り3割。ここまでの継続は、エンジニアとして「自走できる力」が確実についている証拠です。 69日目は「ログイン制限の壁（Protected Routes）」を学びました。本日70日目は、それを支えるデータの ...

「JWTってCookieに保存しても大丈夫なの？」 認証機能を実装していて、こんな疑問を持った方も多いのではないでしょうか。 この記事では、JWTをCookieに保存する際のセキュリティリスクと対策を、実際に自分が調べて整理した内容をもとに解説します。

JSONウェブトークン（JWT）の「node.js」向け実装である「jsonwebtoken」に複数の脆弱性が明らかとなった。アップデートで修正されている。 「同8.5.1」および以前のバージョンにあわせて4件の脆弱性が明らかとなったもの。「CVE-2022-23529」は、特定の条件下に ...

JWTはRFC7519で定義された認証トークンであるJSON Web Tokenの略です。 JWTは、認証情報をJSON形式で記述したトークンを発行し、そのトークンを利用して認証を行う仕組みです。 特徴としては、以下のようなものが挙げられます。 認証情報をJSON形式で記述する ...

本プロジェクトは JWT (JSON Web Token) を用いた認証・認可 を学習するためのフルスタック Todo アプリケーションです。前回のクッキー / セッションベース認証プロジェクトとほぼ同一の機能・構成を採用し、2 つの方式の違いを比較できるように設計されてい ...

I watch cartoons, if I was Eren I would have... 多くの大手テクノロジー企業は、ユーザーが複数のデバイスでサインインできる便利な機能を提供しています。ユーザーは自分のデバイスを管理し、どのデバイスがサインインしているかを確認できるほか、サインインし ...

Okta Japan株式会社（本社：東京都渋谷区、代表取締役社長：渡邉 崇）は本日、OktaのAuth0が提供しているJSON Web Token (JWT) のデコード、検証、生成を行うためのオンラインツール「JWT.io Debugger」の大幅なアップデート版を公開したことを発表します。また、今回 ...

ニチコマ合同会社（本社：東京都、代表：渡辺健太）は、開発者がJWTの内容を安全かつ簡単にブラウザ上で確認できる無料ツール「JWTデコード by Toolpods」の提供を開始しました。 ニチコマ合同会社 2025年4月8日 09時10分 いいね！数を読み込み中です ウェブ ...

JSON Web Tokenを扱うPHPライブラリ「namshi/jose」にトークンの署名を正しく検証しない脆弱性が含まれていることがわかった ...