技術
Google ログインの先に待ってたのは、proxy と secureCookie のコンボだった
Google OAuth・許可リスト・JWT セッションの方針と、middleware から proxy へ寄せた経緯。HTTPS 背後での secureCookie、Docker 本番との相性。04-17 前後のコミットを手がかりに。
daily-snap
NextAuth
OAuth
+1
「セキュリティ」の記事一覧(5件)
Google OAuth・許可リスト・JWT セッションの方針と、middleware から proxy へ寄せた経緯。HTTPS 背後での secureCookie、Docker 本番との相性。04-17 前後のコミットを手がかりに。
AI チャットの SSE(ストリーミング)をローカル・本番で確認した手順と、環境差分で再発しうる罠。ai_artifacts / audit_logs を厚くする理由と、本文をサーバログに出さない方針。
異分野×セキュリティをテーマに、AIレッドチーミングを学んだ合宿型プログラムの学びをまとめます。
火災、医療緊急、不審者などの緊急事案を自動検出し、誤検知防止機能により医療相談の文脈を除外する機能の実装について
医療情報システムとして必須のセキュリティ機能、特にプロンプトインジェクション対策と入力検証の実装について