authenticationの検索結果1 - 6 件 / 6件

• あとで読む

  ちょっとでもセキュリティに自信がないなら、 Firebase Authentication を検討しよう

  • 1224 users
  • mizchi.dev
  • テクノロジー
  • 2020/08/17

  note のやらかしのあのへんについて。 認証自作、 Rails 、 Devise - Diary パーフェクト Rails 著者が解説する devise の現代的なユーザー認証のモデル構成について - joker1007’s diary 認証サーバーの実装は本質的に難しいです。セキュリティが絡むものは「簡単な実装」などなく、プロアマ個人法人問わず、個人情報を守るという点で、同じ水準を要求されます。悪意あるハッカーは常にカモを探していて、もし認証が破られた場合、自分だけではなく大多数に迷惑が掛かります。初心者だから免責されるといったこともありません。全員が同じ土俵に立たされています。 とはいえ、認証基盤を作らないといろんなサービスが成立しません。そういうときにどうするか。 Firebase Authentication で、タイトルの件なんですが、 Firebase Authenticat

  • firebase
  • セキュリティ
  • あとで読む
  • 認証
  • OAuth
  • security
  • サービス
  • 開発
  • サーバ
  • authentication

  
• あとで読む

  Hiromitsu Takagi on Twitter: "そもそもスマホアプリ の時代、もはやauthenticationですらないと思うのよね。（何を言ってるかわからねえだろうと思うが。）"

  • 353 users
  • twitter.com/HiromitsuTakagi
  • テクノロジー
  • 2019/07/09

  そもそもスマホアプリ の時代、もはやauthenticationですらないと思うのよね。（何を言ってるかわからねえだろうと思うが。）

  • セキュリティ
  • security
  • あとで読む
  • authentication
  • パスワード
  • 高木浩光
  • twitter

  
• あとで読む

  Firebase Authentication 7つの落とし穴 - 脆弱性を生むIDaaSの不適切な利用 - Flatt Security Blog

  • 341 users
  • blog.flatt.tech
  • テクノロジー
  • 2022/04/19

  はじめに こんにちは、株式会社 Flatt Security セキュリティエンジニアのぴざきゃっと (@pizzacat83) です。 認証機構を自作せずに導入できる Firebase Authentication は様々なアプリケーションにて利用されていますが、その特性を十分に理解せずに導入すると、実は不具合や脆弱性が生じることがあります。そこで本稿では Firebase Authentication を利用するうえで、注意しなければ不具合や脆弱性に繋がりうる 7 個の「落とし穴」について解説します。 はじめに IDaaS の利点と欠点 落とし穴 1. 自己サインアップ リスク 対策 不十分な対策 落とし穴 2. ユーザーが自身を削除できる 対策 落とし穴 3. 他人のメールアドレスを用いたユーザー登録 リスク リスク 3-1. メールアドレス誤入力によるユーザー乗っ取り リスク 3-2

  • Firebase
  • 認証
  • security
  • セキュリティ
  • あとで読む
  • authentication
  • パスワード
  • メール
  • auth
  • api

  
• あとで読む

  マイクロサービスの認証・認可とJWT / Authentication and Authorization in Microservices and JWT

  • 283 users
  • speakerdeck.com/oracle4engineer
  • テクノロジー
  • 2021/09/14

  OCHaCafe Season4 #4の資料です． デモのソースコード等はこちらをご参照ください．

  • 認証
  • あとで読む
  • JWT
  • microservices
  • 認可
  • authentication
  • セキュリティ
  • security
  • authorization
  • microservice

  
• あとで読む

  Auth.js | Authentication for the Web

  • 264 users
  • authjs.dev
  • テクノロジー
  • 2022/12/22

  // auth.ts import NextAuth from "next-auth" import GitHub from "next-auth/providers/github" export const { auth, handlers } = NextAuth({ providers: [GitHub] }) // middleware.ts export { auth as middleware } from "@/auth" // app/api/auth/[...nextauth]/route.ts import { handlers } from "@/auth" export const { GET, POST } = handlers // src/auth.ts import { SvelteKitAuth } from "@auth/sveltekit" impor

  • OAuth
  • あとで読む
  • javascript
  • authentication
  • 認証
  • auth
  • ライブラリ
  • next.js
  • WebAuthentication
  • js

  
• あとで読む

  next.js + vercel + firebase authentication で JWT の検証を行う + Graphql

  • 100 users
  • mizchi.dev
  • テクノロジー
  • 2020/07/28

  今個人で作ってるアプリの 認証 + Graphql の部分を抜き出して GitHub に公開した。 mizchi/next-boilerplate-20200727 next.js + vercel + firebase は (パーツを良く選べば) 最高 next.js はルーティングを持つページを作るには最高で、サーバー、静的サイト、JAM スタック、AMP と必要に応じて選択できる。React ベースならこれ一択。 認証サーバーの実装は毎度疲れるし、Firebase Athunetication はこの点においては OAuth Secret を置くだけ + Custom Provider も作れるので、最高。 それと比べて firestore は、ちょっと前に firestore べったりでアプリを試作したことがあったのだが、型がないためにかなり扱いづらく、また読み書きの速度が遅くパフ

  • firebase
  • next.js
  • graphql
  • React
  • Vercel
  • OAuth
  • X as a Service
  • jwt
  • あとで読む
  • auth