やっと、昨日から手がけていた、サーバーサイドのセキュリティー関連の実装がおわりました。
やはり、セキュリティー関連の実装は手間がかかるので、アプリケーションのレイヤーではなく、ミドルウェアのレイヤーで実装するのが正解だと思いました。

その点、Open-ECでは、開発用の言語も自作なのでかなり固いセキュリティーが実現できると思います。