API | Spring Boot | セキュリティ 【初心者向け】Client Credentials Grantとは?サーバー間API連携で使う認証方式をわかりやすく解説 ByMon 2026年6月3日2026年6月3日 WebアプリやAPI開発をしていると、外部サービスのAPIを呼び出す場面があります。 たとえば、以下のようなケースです。 このような「ユーザーではなく、システム自身がAPIを呼び出す」場面でよく使われるのが、OAuth …
API | セキュリティ Spring Boot API開発で理解しておきたいCORS / CSRF / セッションレス設計 ByMon 2026年6月1日2026年6月1日 この記事はSpring BootでAPIを開発しており、CORS、CSRF、セッション管理をどのように設定すべきか迷っている人向けです。「とにかく全部無効にすればよいのか?」という疑問に対し、それぞれの役割を整理し、設計…
セキュリティ 【セキュリティ】Cookiesにはどんな属性がある?代表的なもの何種類か挙げてみます ByMon 2024年1月24日2024年1月24日 Cookiesにはいくつかの属性があり、これらの属性によってCookieの挙動が制御されます以下に一般的なCookieの属性をいくつか挙げてみます 名前(Name) Cookieの一意の識別子ですサーバーとクライアントの…
