備考 2018/09/21 22:15 追記 2018/09/20 12:10 に公開した「どうして JWT をセッションに使っちゃうわけ?」というタイトルが不適切だとご指摘をいただいています。 その意見はもっともだと思いますので、現在、適切となるようにタイトルを調整しています。 ご迷惑およびお騒がせをして大変申し訳ございません。 本文の表現についても改善の余地は大いにありそうですが、こちらは (すでにご意見を頂戴している関係で、) 主張が変わってしまわないように配慮しつつ慎重に調整させていただくかもしれません。 はあああ〜〜〜〜頼むからこちらも忙しいのでこんなエントリを書かせないでほしい (挨拶)。もしくは僕を暇にしてこういうエントリを書かせるためのプログラマーを募集しています (挨拶)。 JWT (JSON Web Token; RFC 7519) を充分なリスクの見積もりをせずセッシ
OpenIDの話、続き。 前のエントリを書いたときには忘れていましたが、僕も昔、XML WebServicesがわさわさ出てきたときに、企画提案レベルで複数サービスの連携なんてのを考えてみたことがある。 例えば自分がアメリカに行くときに、飛行機を予約して、現地のレンタカーを予約して、その先に止まるホテルをオンラインで予約することを考える。 もし緊急事態で、飛行機の予約を一日ずれさなければならなくなったときに、飛行機の予約を変更したら、自動的もしくはとても簡単な連携で、レンタカーの予約も変更されて、ホテルの予約も変更してくれるようなサービス間連携ができるようなことができたら、それと同じような利便性で、いろんなことが便利になっていると思う。 これをどういう感じで実現するのか?と考えると、どう考えても複数サービスで串刺しのユーザー認証ができないとメリットとしては見えてこない。 逆に言えば、串刺し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
