ウェブエンジニア問題集
検索
カテゴリ
お知らせ
プラン
ログイン
ログイン
問題一覧に戻る
JWT(JSON Web Token)を扱う際のセキュリティ上の注意点は?
ペイロードは暗号化されていないため、機密情報を含めないこと
トークンはURLパラメータに付与して送信すること
データベースに永続化して保存すること
通信は必ずHTTPで行うこと
回答する
解説
正解は「ペイロード部分はBase64エンコードされているだけで暗号化されていないため、機密情報を含めないこと」です。署名検証を必ず行うことも必須です。