セキュリティ プログラミング ソフトウェア 2026.05.20 34 JWT の正しい使い方と落とし穴 — 署名検証・保管・失効 JWT はステートレスで便利な反面、「alg=none」 「署名検証忘れ」 「localStorage 保管で XSS」 「失効できない」 など落とし穴も多いトークン形式です。「JWT を使うと決めた場合」 のベストプラクティス(必須クレーム検証・短命 + Rotation・HttpOnly Cookie・機密データを入れない)と、よくある事故パターンを実務目線で整理します。 # セキュリティ # 認証 # トークン
プログラミング AI 2026.04.22 54 プロンプトキャッシュとは?AI APIのコストと応答速度に効く仕組み プロンプトキャッシュとは何かを、AI APIで長い入力を再利用し、入力トークンのコストや応答速度を改善する仕組みとして、使いどころと注意点まで整理します。 # AI API # Anthropic # OpenAI
ソフトウェア AI 2026.04.19 69 AIのAPIとは?初心者向けに料金・トークン・モデル選びをわかりやすく解説 AI APIとは何かを、アプリからAIを呼ぶ仕組みという基本から、料金の見方、トークン課金、モデル選びの考え方まで初心者向けに整理します。 # API # AI API # AIモデル
ソフトウェア AI 2026.04.19 56 AIツールのセッションやトークンを節約する方法|無駄な会話・長文入力・モデル選びを見直す AIツールのセッションやトークン消費を減らす方法を、会話の切り分け、長文入力の整理、モデル選び、常設ルール化の観点から実務目線で整理します。 # Claude Code # Cursor # トークン
