[pdf] JWT ハンドブック Sebastián E. Peyrott、Auth0 Inc.
JWT ハンドブック 著者: Sebastian Peyrott JWT ハンドブック Sebastián E. Peyrott、Auth0 Inc. バージョン 0.14.1、2016〜2018 1 ⽬次 ⽬次........................................................................................................................................................................................ 1 謝辞.........................................................................................................
「DiscordのIDでログイン」を実装する(Oauth2) - Qiita
🐼はじめに この世にはソーシャルログインというものがある。 「GoogleIDでログイン」「TwitterIDでログイン」「FacebookIDでログイン」と言ったもので、 既に様々なサイトで利用されている。 今回は「DiscordIDでログイン」が実装できるように頑張りましょう。 更新 2023/02/02 更新 参照 Discord公式リファレンス 目次 Discord Developer Portal にてApplicationを登録 「CLIENT ID」「CLIENT SECRET」を取得 Oauth用URLを作成 作成したURLを実行し「code」を取得する 「code」を「token」に変換する 「token」と共にアクセスしユーザ情報を得る リフレッシュトークンでアクセスしアクセストークンを再取得する Discord Developer Portal にてApplicat
アクセストークンをWebWorkerで扱う - console.lealog();
というアプローチを紹介してる記事があって、なるほど?と思ったのでまとめてみる。 元記事はこちら。 Leveraging Web Workers to Safely Store Access Tokens – The New Stack 毎度のことながら、今にはじまったことではない。 元記事いわく WebWorkerであれば、メインスレッドで実行されるであろうXSSや3rdのコードから触れないので安全! 設計としては、 メイン: まず`Worker`をロード メイン: 初期化のメッセージを`postMessage()` クレデンシャルがあるならそれを渡す ワーカー: アクセストークンの準備 受け取ったやつ or そこで`fetch()`して、オンメモリに保存 (これで準備OK) メイン: APIにリクエストしてほしいと`postMessage()` ワーカー: APIに向けてアクセストークン
ElectronデスクトップアプリによるGoogleのOAuth2クライアント実装 - DRYな備忘録
目的 僕が、ElectronデスクトップアプリによるOAuthプロセスを知る うるせえ動くもん見せろ はい。 github.com ゴール 手元のElectronアプリで、ログインユーザ(この場合、僕自身)のAPIトークンで、GoogleのなんらかのAPIが叩ける ← 登録したアプリ下でわざわざ作成したAPIトークンではないのがミソ 本稿でやらないこと OAuthとはなにかのもっとわかりやすいやつ(こんど別エントリで書きたい) 得られたAPI Tokenの永続保存(electron-json-storageでも使う) Expire時のRefreshの実装 (割愛) 参考資料 Using OAuth 2.0 to Access Google APIs | Google Identity Platform | Google Developers Using OAuth 2.0 for
スマホアプリの認証・認可周りを整理した - Qiita
より確実な認証を行いたい場合 一般的に、上記3つの要素のうちいずれか1つを満たすことで、認証が完了することが多い より確実な認証を行いたい場合は、Multi-Factor Authentication (MFA) という考え方で、複数のファクターを確認する 認可 (Authorization) とある特定の条件に対して、リソースアクセスの権限を与えること (例) 鍵。鍵があれば家に入ることができる イメージは鍵 認証と認可を分離して考える 多くの場合、認証と認可は密結合している 認証に基づく認可 (例) 運転免許証。写真によりある人が誰であるかを証明し、その上で、その人に対して運転の認可を行う しかし、時に認証と認可が分離していることがある 認証せずに認可することがある (例) 切符 認証して認可しないことが分散システム上である (例) Aシステムでユーザーの認証して、認可を行うBシステム
nodeでシンプルにOAuth2認証(google, facebook) - Qiita
OAuth2の認証フローを知りたかったので、ソーシャルログイン後、メールアドレスを取得するところまでを実装してみました。 抽象化を防ぐため、可能な限りサードパーティのライブラリは使ってません。 事前準備 Google, Facebookそれぞれのdeveloperページでアプリを作成し、クライアントID、クライアントシークレットを取得しておく。 またリダイレクトURL(今回はhttp://localhost:3000/oauth2callback)も忘れずに登録しておく。 Google: https://console.cloud.google.com/apis/ Facebook: https://developers.facebook.com/apps/ ググったら親切なページがいっぱい出てくるので、具体的なやり方については割愛します。 また、プロジェクトディレクトリで必要なライブラリ
Node.jsのPassportを利用したソーシャルログイン認証の実装と共通化 | スペースマーケットブログ
こんにちは、Webエンジニアの山本です! 我が家のGoogle Homeは「ゴリラつけて」とお願いすると間接照明のスイッチをオンにしてくれます。みなさんもぜひどうぞ。 さて今回はソーシャルログイン機能の実装の話です。 Node.jsにおけるユーザー認証のデファクトと言えるPassportを利用して、facebook・Google・Twitter(以下provider)の認証機能を先日実装したのですが、実装中に知りたかったな〜と思うことを書いていきますので参考にしていただければ幸いです。 書いたこと 各providerからユーザー情報を取得する上での実装の共通化についてをメインに書きました。弊社ではフロントエンドのWebフレームワークとしてExpressを利用していますので、サンプルコードもExpress前提となります。 書いていないこと 各providerへアプリを登録する手順については触
【連載第1回】passportを使ってoauth認証を実装してみよう【Twitter編】 | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
こんにちは。夏のにおいほど切ないものはないですね。楽しい思い出も、本当にただそれだけでしかなくて、人は離れ離れになって。そこにあるはずないのに何かありそうな、蜃気楼だけを眺めているんです。まろCです。 passportは、node.js用の認証モジュールです。Twitter、Facebookをはじめとした、主要なSNSログインを実装できるのはもちろん、その他多くの認証に対応しています。 その認証を連載でご紹介していきたいと思います。 今回は、第一弾として、Twitterでのログインをnode.jsで実装していきたいと思います。 初回なのでnode.jsとexpressをインストール expressフレームワークを使用して実装を進めていきたいと思います。 node.jsのインストール node.jsをインストールしていない環境の方はまず、こちらの記事を参考にインストールします。 せっかくなの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
