前日のリングフィットとフィットボクシングで負荷がかかりすぎたのか、起きたら上半身がとにかく痛い。ランニングをする予定だったけれども、ジョギング程度の振動でも上半身が痛くて敵わないので、この日もランニングはスキップ。

仕事では、Android の WebView の cookie まわりで気になる挙動があったので調べていた。最近、Chrome 80 がリリースされて SameSite 属性のデフォルトが Lax になったのだけど、それ絡みのやつ。一部の Chrome のバージョンで、SameSite 属性が指定された cookie が CookieManager で取得できない（ファーストパーティでも）。ref: 780491 - chromium - An open-source project to help move the web forward. - Monorail
しかも、挙動がバージョンによって異なっていて、Chrome 69 までには何かしらの対応が入ったのか、Lax, Struct の cookie は取得できないけれども、それ以外の None と何も指定していない cookie は取得できる。自分の手元の端末に入れることができる最新の Chrome 79 だと Lax, Strict 含めてすべてのファーストパーティ cookie が取得できている。つらい

5時に仕事を終えて、週一の副業に向かう。ちょっと時間があったので、人形町のおにやんまへ。とり天ちくわ天うどん とろろ昆布トッピングをいただく。おにやんまのとり天、衣の具合がちょうどいいんだよなぁ。塩味でちょっと味が薄い感じもするのだけど、うどんのつゆにちょっと漬けるとちょうどいい味になる。

秋葉原へ移動。副業は Nuxt アプリの認証周りの設計の相談を受けたり、Vue 3 で入る機能のシンクとかをしていた。
ユニバーサルモードで、認証のトークンとかをブラウザのストレージに持っている場合がややこしい。ユニバーサルモードだと、ページを開く時にクライアントサイドでルーターにアクセスできるフックがないので、どこにそのロジックを書くか（SPAモードの場合はミドルウェアでよい）。
最近は、ミドルウェアで元々遷移しようとしていたパスを記録しつつ、認証チェック用のパスにリダイレクトさせて、そこでチェックした上で、ログインページか、元々遷移しようとしたパスにさらにリダイレクトするのが、いいかなぁ、と思っている。
その前に、ブラウザではなく、サーバーサイドで HTTP only な cookie を使って実装できないか相談する。そちらのほうがセキュアだし、ミドルウェアでシンプルに実装できる。

帰宅して、上半身は痛いけれども、なにかしら身体を動かしておきたい気持ちだったので、リングフィットアドベンチャーを下半身のトレーニングを重点的にやった。ボス戦で30分くらい。