3月に入ってもう2週間ほど経ってしまいました。 大分遅くなりましたが、2月に読んだ本を紹介します。
実は先月〜今月上旬くらいまで、来月開催のイベントに向けて、とある記事の執筆をしていました。 そう、技術書典です。 まだ公にアナウンスされてないので、一応詳細は控えておきます。 執筆開始からレビューの締め切りが短く、必死に記事を執筆していました。
というわけで、2月に読んだ本はそんな記事の執筆のリファレンスになったものです。 一部、本ではないものも含まれますが、一応載せておきます。
読んだ本
JWTハンドブック
いきなりですが、これは本ではなくAuth0の公式資料です。 これを読んだのは、本に書いた内容がJWTについてだからです。
JWTはJSON Web Tokenの略で、主に認証情報を安全にやり取りするためのトークンの仕様です。 この「JWTハンドブック」では、JWT(というよりはJWTを使った認証)に関する一般的な知識やベストプラクティスまで幅広くカバーしています。 JWTとはなんぞ?と思ったら、とりあえずこのPDFを読んでおけば間違いないと思います。 僕はNotebookLMを活用して読んでいました。
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践
![体系的に学ぶ 安全なWebアプリケーションの作り方 第2版[固定版] 脆弱性が生まれる原理と対策の実践](https://m.media-amazon.com/images/I/41WBMf7zcML._SL500_.jpg "体系的に学ぶ 安全なWebアプリケーションの作り方 第2版[固定版] 脆弱性が生まれる原理と対策の実践")
大分前からKindleを買って持っており、ところどころかいつまんで読んでいました。 今回はセッション管理の章・節を重点的に読み直しました。 技術記事を書いていると、自分の書いていることが技術的に正しいか常に不安になるんですよね。 そういう時にこのような本はとても役に立ちます。 今回は役に立つというより拠り所に近かったです。
さいごに
ずいぶんとあっさりとした記事になってしまいましたが、読んだもので「本」と呼べるものは2冊でした。 それ以外のブログ記事などの情報源は、すべて脚注や参考文献で書籍内で紹介しています。 公式からアナウンスが出たら、またX(twitter)で告知します!
1月から持ち越していた読んでる途中の本は、気合を入れて読み進めたいと思います。
ではでは。
