SPAで認証実装が複雑化する理由とトークンリフレッシュ問題 なぜSPAはセッション認証をそのまま使えないのか アクセストークンとは何か なぜトークンは短命にする必要があるのか トークンリフレッシュ問題 リフレッシュトークンの役割 同時リクエスト問題 ト…

SSRでセッション管理が難しくなる理由とCookieの扱い まずCookieとセッションの関係を整理する SPAのときは何が起きていたか SSRでは通信経路が変わる なぜログインできない現象が起きるのか 解決方法：Cookieの転送（Forwarding） HttpOnly Cookieとセキュ…

自動ログアウトは不具合ではなく「設計」 ログイン状態の正体を思い出す 自動ログアウトは不具合ではなく「設計」 ネットバンキングや管理画面を操作していると、しばらく放置しただけで突然ログアウトされることがあります。 書きかけのフォームが消えてし…

なぜ毎回パスワードを入れなくていいのか ログイン直後に発行されるもの セッションという「通行証」 なぜ毎回パスワードを入れなくていいのか 一度ログインしたWebサービスを閉じても、次に開いたときにはすでにログイン済みになっていることがあります。 …