はじめに
アクセストークンの保管場所に関しては、以下のように「localStorageには保存すべきではない」や「HttpOnly Cookieに保存すべきだ」など、様々な議論があります。
そこで、個人開発でJWT認証の実装を行う中で、XSSやCSRFといった攻撃への対策を考慮しつつ、アクセストークンの保管場所についてベストプラクティスを追い求めたので、本記事に残したいと思います。
↓議論
Please Stop Using Local Storage – Randall Degges
訳)ローカルストレージに秘密情報を保管するのは、セキュリティが最弱の地下金庫に秘密情…
Source link
Views: 0
