kazu22002の技術覚書

PHPerでありAWS好きの、うさぎ年のエンジニアの日々

JWTを使っている人に話を聞いてみた

JWTの検討を先日行いましたが、実際に運用で問題なく使っている人が近くにいたため、話を聞く機会がありましたので、ちょっと質問してみました。

どのように使ってますか

アプリからAPIでデータを取得するために使用している。

どうしてJWTを使用しようと思いましたか

APIサーバーを複数台で運用してるからセッションだと、セッションの一元管理が必要になるし、面倒だったからJWTで楽にしたかったし、楽だよ。

AWSでmemcache利用して、共通化してたけど、memcacheの料金かからないし、いいよ。

JWTのセキュリティについてどう思いますか。漏れた場合とか。

考えたことはあるけど、個人個人の認証だから、全体的に個人情報が漏れるところがなので、最悪なケースはあまり想定していないかな。

まぁ有効時間を短くするぐらいかな。

APIベースの開発は楽ですか?

楽!!APIベースにしてなかったら多分いまのシステムができなかったよ。

絶対いいね。なんで開発方針かえないの?大丈夫??

(変えようと相談をしたことありますが、僕だけ突っ走ると周りからサポートが受けられなくなるので、手を出してないです。ごめんなさい。)

という同じ業界の人に聞いてみた内容でした

ものすごく普通です。よくあるメリットに書いてあるぐらいのことです。でも気になったんです。

よさそうというのは理解できましたが、漏れた場合のことは懸念のまま解決しなかったです。

世の中の開発っていろいろありますよね。

まぁ、全部はできないのでいい。と思ったことを採用できるようアンテナを張っておきます。