note

「JWTはlocalStorageへ」の終焉。Cookie回帰からトークンレスに至る認証 ...

・フロントエンドとバックエンドが分離されたSPAを開発しているエンジニア ・JWTを使った認証の実装に、漠然としたセキュリティの不安を抱えている方 ・2026年現在の、認証アーキテクチャの最新ベストプラクティスを知りたい方 「JWTはフロントエンドの ` ...
note

トークン管理におけるBFF + HttpOnly CookieとlocalStorageのリスク差を整理 ...

「トークンはlocalStorageに置かずに、BFF + HttpOnly Cookieで管理するのが良い」という話をよく見かけます。BFF(Backend for Frontend)はフロントエンド専用のバックエンドを置き、ブラウザとAPI(主に複数)の間を中継する構成です。XSSは攻撃者のJavaScriptがページ上 ...
PR TIMES

JWTの中身、本当に理解していますか?安全に内容を確認できる日本 ...

ニチコマ合同会社(本社:東京都、代表:渡辺健太)は、開発者がJWTの内容を安全かつ簡単にブラウザ上で確認できる無料ツール「JWTデコード by Toolpods」の提供を開始しました。 ニチコマ合同会社 2025年4月8日 09時10分 いいね!数を読み込み中です ウェブ ...