質問編集履歴
4
誤字
test
CHANGED
File without changes
|
test
CHANGED
@@ -6,7 +6,7 @@
|
|
6
6
|
|
7
7
|
[https://ja.wikipedia.org/wiki/JSON_Web_Token](https://ja.wikipedia.org/wiki/JSON_Web_Token)
|
8
8
|
|
9
|
-
|
9
|
+
そのチュートリアルは、上記の「使用」にあるような、Tokenを返してlocalStorageに保存させ、認証が必要な問い合わせには Authorization: Bearer <Token> ヘッダーを付けてリクエスト。サーバー側でTokenを判定する...。
|
10
10
|
|
11
11
|
という流れのものでしたので、王道的な方法なのだと思うのですが、私が疑問に感じたのは以下の点です。
|
12
12
|
|
3
リンク追加
test
CHANGED
File without changes
|
test
CHANGED
@@ -28,7 +28,7 @@
|
|
28
28
|
|
29
29
|
0. JWT自体の安全性
|
30
30
|
|
31
|
-
https://jwt.io/
|
31
|
+
[https://jwt.io/](https://jwt.io/)
|
32
32
|
|
33
33
|
チュートリアルの中で上記URLに発行されたTokenをペーストして、「SIGNATUREを変えて見ましょう。自分がサーバーで設定した値にしないとTokenが一致しませんよね?」みたいなことをやっていたのですが、私が気になったのは「PAYLOADの中身丸見えじゃないか」ということです。
|
34
34
|
|
2
リンク追加
test
CHANGED
File without changes
|
test
CHANGED
@@ -4,7 +4,7 @@
|
|
4
4
|
|
5
5
|
|
6
6
|
|
7
|
-
https://ja.wikipedia.org/wiki/JSON_Web_Token
|
7
|
+
[https://ja.wikipedia.org/wiki/JSON_Web_Token](https://ja.wikipedia.org/wiki/JSON_Web_Token)
|
8
8
|
|
9
9
|
こなしたチュートリアルは、上記の「使用」にあるような、Tokenを返してlocalStorageに保存させ、認証が必要な問い合わせには Authorization: Bearer <Token> ヘッダーを付けてリクエスト。サーバー側でTokenを判定する...。
|
10
10
|
|
1
不要な1文を削除
test
CHANGED
File without changes
|
test
CHANGED
@@ -32,7 +32,7 @@
|
|
32
32
|
|
33
33
|
チュートリアルの中で上記URLに発行されたTokenをペーストして、「SIGNATUREを変えて見ましょう。自分がサーバーで設定した値にしないとTokenが一致しませんよね?」みたいなことをやっていたのですが、私が気になったのは「PAYLOADの中身丸見えじゃないか」ということです。
|
34
34
|
|
35
|
-
|
35
|
+
こんな簡単に中身が見えるものに認証情報を含めてしまって大丈夫なのでしょうか。
|
36
36
|
|
37
37
|
|
38
38
|
|