「Token」タグのついた2記事

BFF がトークンをサーバー側に保管する際のストア設計。In-Memory と Redis の選択、TTL 設計、分散リフレッシュロック、fail-closed なキー解決を解説

Bearer トークンの再利用リスクを抑える送信者拘束トークン（DPoP・mTLS）と、リフレッシュトークンのローテーションについて。パブリッククライアント（モバイル等）向けの保護を解説