JWTを使っている人に話を聞いてみた
JWTの検討を先日行いましたが、実際に運用で問題なく使っている人が近くにいたため、話を聞く機会がありましたので、ちょっと質問してみました。
どのように使ってますか
アプリからAPIでデータを取得するために使用している。
どうしてJWTを使用しようと思いましたか
APIサーバーを複数台で運用してるからセッションだと、セッションの一元管理が必要になるし、面倒だったからJWTで楽にしたかったし、楽だよ。
AWSでmemcache利用して、共通化してたけど、memcacheの料金かからないし、いいよ。
JWTのセキュリティについてどう思いますか。漏れた場合とか。
考えたことはあるけど、個人個人の認証だから、全体的に個人情報が漏れるところがなので、最悪なケースはあまり想定していないかな。
まぁ有効時間を短くするぐらいかな。
APIベースの開発は楽ですか?
楽!!APIベースにしてなかったら多分いまのシステムができなかったよ。
絶対いいね。なんで開発方針かえないの?大丈夫??
(変えようと相談をしたことありますが、僕だけ突っ走ると周りからサポートが受けられなくなるので、手を出してないです。ごめんなさい。)
という同じ業界の人に聞いてみた内容でした
ものすごく普通です。よくあるメリットに書いてあるぐらいのことです。でも気になったんです。
よさそうというのは理解できましたが、漏れた場合のことは懸念のまま解決しなかったです。
世の中の開発っていろいろありますよね。
まぁ、全部はできないのでいい。と思ったことを採用できるようアンテナを張っておきます。