ステートレスにしたいため、セッションを辞めてJWTを検討しているのですが、
JWTに個人情報を内包しても問題ないでしょうか?
暗号化されているとはいえ、ローカルにデータを持つ以上、それを盗まれたら、
サーバーを経由せずともローカルで時間をかけて検証できるので、いずれは復号化できてしまうと思います。
JWTを利用する際は、機密情報を内包しないことが前提なのでしょうか?
投稿2022/01/22 03:39
編集2022/01/22 03:45ステートレスにしたいため、セッションを辞めてJWTを検討しているのですが、
JWTに個人情報を内包しても問題ないでしょうか?
暗号化されているとはいえ、ローカルにデータを持つ以上、それを盗まれたら、
サーバーを経由せずともローカルで時間をかけて検証できるので、いずれは復号化できてしまうと思います。
JWTを利用する際は、機密情報を内包しないことが前提なのでしょうか?
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2024/02/27 02:18