インストーラの URL チェック追加#65

Open

nanasess wants to merge 3 commits intookazy:feat/plugin-installfrom

nanasess:improve-installer-check'

nanasess commented Dec 2, 2020 •

edited

Loading

署名つきJWTを生成
- 有効期限は10分
生成した JWT を cookie へ保存
有効化ページで、上記 JWT の妥当性チェックをする
- 偽造された JWT や、有効期限切れの場合は 403 エラーを返す

TODO

Symfony cookie が保存されない問題
インストール完了後に cookie と JWK のファイルを削除する

nanasess added 3 commits

December 2, 2020 19:01


          インストーラの URL チェック追加

b578083


          Add web-token/jwt-framework

33036a3


          cookie 関連の修正

f00b858

okazy force-pushed the feat/plugin-install branch from 7ddcd6b to ef0406e Compare

December 8, 2020 00:17

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Labels

None yet