note

リフレッシュトークンを使ってJWT再発行!セキュリティ強化と再 ...

先日JWTでステートレス通信を実現しました。 しかし、期限が切れたらログアウトする処理となっています。 しかもこれXSSの脅威もあるため、長く持つことは推奨されていません。 なので1時間では長く、5分とか10分間隔でリフレッシュするのが良いでしょう。
GitHub

ak-kitsuda/Learn_Backend_JWT

本プロジェクトは JWT (JSON Web Token) を用いた認証・認可 を学習するためのフルスタック Todo アプリケーションです。前回のクッキー / セッションベース認証プロジェクトとほぼ同一の機能・構成を採用し、2 つの方式の違いを比較できるように設計されてい ...