4/29.log

JWTの調査をしていた

今日はLaravelに置いてJWTがどのように使われているかを調査していました。初めての試みですが今回は記事を書きながら調査をしていきました。いつもは調査をして事実確認をしてからインストール方法や実装方法を振り返りながら記事を書いていたのですが今回は実装しつつそのコードを記事に書いていきました。そのことによってより細かいインストール方法や実装方法を書くことができ自分のためのメモ置き場としても活用できました。記事を見ても結構満足した結果となっていてもしかしたら今後もこのような記事が増えるかもしれないです。

記事は来週の月曜日に投稿予定です！

今回の調査によりリフレッシュトークンがどのように活用されているかはわかったものの依然としてリフレッシュトークンのセキュリティ面でのメリットはわかっていないです。やっぱりトークンが漏洩したら終わりでは？と思ってしまいます。ただリフレッシュトークンの更新方法に関しては良いアイディアを得ることができました。Goでも実装できそうなので近いうちに追加実装できるようになりそうです。

これによりアクセス毎にログインするというDXを損なうようなことは避けれそうです！

そういえば

今日はそのJWTの調査で久しぶりにLaravelに触れました。文法は特に忘れていなかったので安心しました。Laravelといえば最近laravel octaneをリリースしましたね。まだベータ版しかないのですが作者ツイートによれば来週中には1.0が来るかもと書いていました。リリース当時Go+gRPCに夢中だったこともあり触る機会がなかったのですが1.0がリリースされれば少し触ってその速さを実感してみたいと思っています！

log

今日は午前中からLaravelにおけるJWTの使われ方を調査していて午後からずっと研究室のメンバーと開発をしていました。今日は発表資料の進捗はないです。

今日は大雨でした。雨が降っていなかったらおそらく研究室に行っていたのですが雨が降りそうだということで昨日急遽オンラインで行うことにしました。