1105
昨晩はJavaScriptでAPIの認証をすることを考えていた。なんか調べるとJWTがええよ〜みたいな話が無限に出てくるけど、何がいいのかはよくわからない。結局どこかにセキュアに情報を保存しなきゃいけないなら、JWTであるかどうかなんてなんの価値もないじゃないか。署名されたペイロードのあるトークンがほしい時がそれほどあるとも思わないし。TLSの時代にこれをわざわざ使うことあります?
仕事はまあ不具合対応。あと前プロジェクトの申請作業などをした。おおむねスケジュール通り。ただちょっと余裕はないな。がんばろう。
明日は自宅で仕事。お昼にインドカレーを食べたい。