アプリで「ログインしっぱなし」はどのように実現されているか? - Qiita
このツイートを見て、「アプリで再ログインを頻繁要求されるってユーザビリティ良くないな。」と思ったのですが、普段裏側の仕組みは意識していなかったりテックリードの方に任せきりだったりしていたので、これを機に調べてみました。 そもそもスマホアプリ の時代、もはやauthenticationですらないと思うのよね。(何を言ってるかわからねえだろうと思うが。) — Hiromitsu Takagi (@HiromitsuTakagi) 2019年7月8日 この記事は「アプリでログインしっぱなしは、どのように実現されるの?」という疑問と調べた結果を共有するために書いていきます。 間違いや「もっとこんな仕組みが使われてるよ!」等のツッコミがあれば、どしどし貰えると助かります! 疑問1. アクセストークンという仕組みとは? 「なぜアクセストークンという概念が必要なのか?」 モバイルアプリでユーザー認証をし
爆速ッ!! gem omniauth-google-oauth2 で認証させる - Qiita
Railsでユーザ認証させる 鉄板のDevise + Omniauthの組み合わせですが、意外とomniauth-google-oauth2に関する記事は少なそうだったので、備忘録+写真で解説してみます。 Let's Try! まずはGoogle Developers Consoleで登録 https://console.developers.google.com/project プロジェクトを作成をクリックし、 よしなにプロジェクトを作成します。 使用するAPIの設定 今回はあくまで「ユーザ認証」を行いたいため、不要なAPIの利用は解除していきます。 サイドバーから、API Manager > 概要 を選択し、 Enable APIs (7) タブを選択、 Google+ APIを除いて無効にしておきます。(ムダなAPIは無効に!) 認証情報と同意画面の設定 再びサイドメニューから、今度
OAuth 2.0 全フローの図解と動画 - Qiita
RFC 6749 (The OAuth 2.0 Authorization Framework) で定義されている 4 つの認可フロー、および、リフレッシュトークンを用いてアクセストークンの再発行を受けるフローの図解及び動画です。動画は YouTube へのリンクとなっています。 English version: Diagrams And Movies Of All The OAuth 2.0 Flows 追記 (2019-07-02) 認可決定エンドポイントからクライアントに認可コードやアクセストークンを渡す方法については、別記事『OAuth 2.0 の認可レスポンスとリダイレクトに関する説明』で解説していますので、ご参照ください。 追記(2020-03-20) この記事の内容を含む、筆者本人による『OAuth & OIDC 入門編』解説動画を公開しました! 1. 認可コードフロー RF
freee API v1.0
api_v1_01_introduction.md freee API v1.0 全自動クラウド会計ソフトfreeeの開発者向けAPIのドキュメントです。 概要 本APIを利用することで、あなたのアプリやサービスをfreeeと連携させることができます。 提供機能(2013/10/10現在) ユーザ情報の取得 事業所情報の取得 取引(収入・支出・振替)の照会/登録 口座明細の照会/登録 取引先の照会/登録 品目の照会/登録 勘定科目の照会 税区分の照会 口座情報の照会 仕様 APIエンドポイント https://api.freee.co.jp/ (httpsのみ) 認証 OAuth2に対応 Authorization Code Flow (Webアプリ向け) Implicit Flow (Mobileアプリ向け) エンドポイント https://secure.freee.co.jp/ (ht
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
