質問編集履歴
1
疑問点の明示化
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -12,4 +12,5 @@
|
|
|
12
12
|
したがって、アクセストークンの漏洩等のリスク低減になりうる。
|
|
13
13
|
という記事があり、それは理解できた。
|
|
14
14
|
ただ、ブラウザでセッションを管理するとなると現状CookieにhttpOnly属性をつけて保存するのがセキュリティ的にましだと考えたのですが、その方法だとどちらも毎回通信時にCookieを送る=漏洩の危険性に関しては同等になりませんか?
|
|
15
|
+
リフレッシュトークンの運用方法についてはどのように実装すれば良いのでしょうか?
|
|
15
16
|
|