mizumotok https://blog.hatena.ne.jp/mizumotok/ @mizumotokのブログ https://mizumotok.hatenablog.jp/ SPA認証トークンをどこに保存するかは論争が絶えません。localStorageやCookieがよく使われますが、Auth0は違う方法を採用しています。この記事では、Auth0のトークン管理の方式を理解でき、トークン管理上のセキュリティへの理解を深めることができます。 SPAの認証トークンをどこに保存するか ブラウザでトークンを保存できる場所 保存場所の比較 メリット・デメリット Auth0のアプローチ トークンはインメモリに保存 OpenID Connect準拠とトークン取得のUI/UXの悪化回避を両立 Auth0のjsライブラリ ログイン アクセストークンの（再）取得 図解 ログイン アク… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fmizumotok.hatenablog.jp%2Fentry%2F2021%2F08%2F04%2F114431" title="SPA認証トークンはlocalStorageでもCookieでもない、Auth0方式はいいねというお話 - @mizumotokのブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/m/mizumotok/20210804/20210804112029.jpg Hatena Blog https://hatena.blog 2021-08-04 11:44:31 rich https://mizumotok.hatenablog.jp/entry/2021/08/04/114431 1.0 100%