tomotomo1129 https://blog.hatena.ne.jp/tomotomo1129/ Web開発における知見共有系ページ https://job-info.hateblo.jp/ Webセキュリティ SPA 認証 JWT リフレッシュトークン SPAで認証実装が複雑化する理由とトークンリフレッシュ問題 なぜSPAはセッション認証をそのまま使えないのか アクセストークンとは何か なぜトークンは短命にする必要があるのか トークンリフレッシュ問題 リフレッシュトークンの役割 同時リクエスト問題 トークンの保存場所問題 よくある危険な実装 なぜSPAだけ問題になるのか 対策の考え方 まとめ SPAで認証実装が複雑化する理由とトークンリフレッシュ問題 SPAのログイン実装は、見た目以上に設計難易度が高いです。フォーム送信とCookieだけで成立していた従来のWebアプリと違い、SPAでは「ログイン状態をどこに保持するか」自体を設計しなければな… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fjob-info.hateblo.jp%2Fentry%2F2026%2F02%2F13%2F093626" title="SPAで認証が複雑化する理由とトークン更新問題 - Web開発における知見共有系ページ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2026-02-13 09:36:26 rich https://job-info.hateblo.jp/entry/2026/02/13/093626 1.0 100%