{
  "$type": "site.standard.document",
  "bskyPostRef": {
    "cid": "bafyreibvfakib2en675wwu3ljygdihmqjrpdj3qqk7vokygy7wlemrk7jm",
    "uri": "at://did:plc:66xvc77orkd4o7hvdf7m5vkz/app.bsky.feed.post/3mmuk4wmjuth2"
  },
  "coverImage": {
    "$type": "blob",
    "ref": {
      "$link": "bafkreiawq63oo5ry5wug4vizpiohjor4xynix24h4msiiangpnttlxjxoa"
    },
    "mimeType": "image/png",
    "size": 61784
  },
  "path": "/khale/articles/web-session-jwt-cookie-history",
  "publishedAt": "2026-05-27T22:20:43.836Z",
  "site": "https://zenn.dev",
  "tags": [
    "テクノロジー",
    "cookie",
    "あとで読む",
    "セキュリティ"
  ],
  "textContent": "はじめに Webセキュリティの第一人者である徳丸浩氏が X で、JWT と Cookie セッションの関係についてこんな投稿をされていました。 これはウェブAPI呼び出しの歴史から考えると腑に落ちるのですが、CORSの機能にCookie付与があることからもわかるように、 (1) 昔はクロスオリジンのAPIをCookieによるセッション管理で呼...",
  "title": "「JWT を localStorage に置くな」はなぜ言われるのか、Cookie 回帰までの時系列整理",
  "updatedAt": "2026-05-27T09:14:42.000Z"
}