HOMELv049 APIセキュリティにおいて、JWT(JSON Web Token)を使用する際のベストプラクティスとして不適切なものはどれか。 2026年3月3日 JWTのペイロードは単なるBase64エンコードであり、誰でもデコードして中身を見ることができるため、機密情報を平文で含めてはならない。 OpenID Connectにおいて、ユーザー情報の属性(名前、メールアドレス等)を取得するためにアクセスするエンドポイントはどれか。 「準同型暗号」以外で、データを秘匿したまま計算を行う技術として、複数のパーティが互いの入力値を知ることなく共同で計算結果のみを得る技術はどれか。
