Cognitoユーザープールを使用して、Reactアプリにサインイン機能を実装します。 今回はAmplifyを使用することで、認証・認可に関する様々なフローの実装を省略します。 Cognitoで認証認可を実装する方法の整理 Cognitoを使用して認証認可をフロントエンドで実装する方法はいくつかあります。 自分はCognitoを使用するなら以下の3つが思いつきます。 AmplifyのAuthモジュールの利用して認証画面を自作 フロントエンドフレームワーク用のコンポーネントを使用する CognitoユーザープールのHostedUIを利用 上の方が低レベルのAPIが利用でき、カスタマイズなどはしやすいです。 ただ、特別なフローが不要であったり、デザインに関して細かい要求がない場合は下のものを使うのが楽だと思います。 利用できるコンポーネントとしてはReactやAngular、Vueがあります。
Why not use GraphQL?
Are you looking for an Open Source Graph Manager? Cosmo is the most complete solution including Schema Registry, Router, Studio, Metrics, Analytics, Distributed Tracing, Breaking Change detection and more. I think GraphQL will change the world. There will be a future where you can query any system in the world using GraphQL. I'm building this future. So why would I argue against using GraphQL? My
環境 第1章 Deviseをはじめよう 001 Deviseを使ってみよう 002 ヘルパーを使ってみよう 第2章 モジュールを使う 003 モジュールとは? モジュールの種類 モジュールのカラム モジュールのルーティング モジュールのコントローラーとビュー モジュールのメソッド モジュールのメール送信 モジュールの設定 004 Registerableモジュール コントローラーとルーティング 設定 参考 005 Database Authenticatableモジュール コントローラーとルーティング カラム 設定 メソッド メール 参考 006 Rememberableモジュール カラム 設定 メソッド 参考 007 Recoverableモジュール コントローラーとルーティング カラム 設定 メソッド メール 参考 008 Validatableモジュール バリデーション項目 設定 参
アプリケーションを開発する上で多くの場合はユーザー認証/認可が必要になります。Azure AD は簡単に実装できる ID 基盤として機能しますが、多くの機能やライブラリがあるため、この記事では開発者が知るべき Azure AD の使い方について、概要と公式ドキュメントのリンクなどを紹介します。 Azure AD と Azure AD B2C Azure AD は Azure AD (B2B) と Azure AD B2C の 2 種類に分類でき、用途に応じて使い分けをします。B2B と B2C の比較については External Identities ソリューションの比較を参照してください。 Azure AD (B2B) 企業で使われる ID 基盤として機能し、Microsoft 365 や Dynamics 365 などでも利用されます。他企業のユーザーをゲストとして登録する事もでき、複
ritouです。 なんか反応いっぱいあったこれですが 一番伝えたかったのは ログインだけなら(ClientSecret)いらねーじゃん なのでその部分を書きます。特に新しい話ではありません。 まとめ まとめます。 OIDCで新規登録やログインさせたいだけ、かつUserInfo API叩かなくていいなら、 client_secretはいらないよ! Implicitって言っても、OAuth 2.0 の response_type=token は使わん方がいいけど OIDC の response_type=id_token は使っていい みんな大好きSAMLと大体一緒よ。しらんけど。 こんなところですね。 ID連携の時、リソースアクセスしてる? OIDC Core ってのは IDTokenによる "認証イベント" 情報、ユーザーの属性情報を受け渡し UserInfo APIによる最新のユーザー属
GmailのSMTPサーバーを使って無料でメールを送信する方法
GmailのSMTPサーバーを使って無料でメールを送信する方法 Gmailと言えば、すっきりとしたインターフェースと、検索演算子やアドオンなどの便利な機能で有名です。しかし、Gmailには他にも便利な活用法があることをご存じでしょうか?それは、GmailのSMTPサーバーです。 GmailのSMTPサーバーを利用すると、OutlookやThunderbirdなどの他のメールソフトを利用してGmailアカウントからメールを送信することができます。さらに、GmailのSMTPサーバーを利用してWordPressサイトからメールを送ることもできます。しかも費用は一切かかりません。 専用の有料メール送信サービスを利用せずにWordPressサイトのメールの信頼性を高めることができる便利な選択肢です。Gmailでは、1日最大500通のメールを送信できます。これは大半のWordPressサイトにとって
PowerPoint Presentation
© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS 公式 Webinar https://amzn.to/JPWebinar 過去資料 https://amzn.to/JPArchive Solutions Architect 辻 義一 2020/06/30 Amazon Cognito サービスカットシリーズ [AWS Black Belt Online Seminar] © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 自己紹介 辻 義一(つ
Open Letter from the OpenID Foundation to Apple Regarding Sign In with Apple - OpenID Foundation
Open Letter from the OpenID Foundation to Apple Regarding Sign In with Apple June 27, 2019 Mr. Craig Federighi Apple Senior Vice President of Software Engineering One Apple Park Way Cupertino, CA 95014 RE: Open Letter from the OpenID Foundation to Apple Regarding Sign In with Apple Dear Mr. Federighi, The OpenID Foundation applauds Apple’s efforts to allow users to login to third-party mobile and
はじめに 去年の6月に入社して、1年たったので転職から1年間やってきたことを振り返りたいと思います。 自分は運がよかっただけなのかもしれませんが、未経験のころに抱いていた未経験エンジニア転職と違ったので、これからエンジニア目指す未経験の方の1つの事例としてケーススタディになればと思います。 転職が決まった! 転職が決まった時、エンジニアの友人と喜び合ったのを今でも覚えています。 私「転職きまったよ~」 友人「おーおめでとう」 私「フルリモートで未経験は1年研修があるらしいよ~」 友人「研修長くない!?有給プログラミングスクールじゃん」 私「提示年収これぐらいだった。1日7時半労働らしいよ~」 友人「!?」 ~4か月後~ 私「フルフレックスになった~」 友人「ファッ!?」 実際、今年の4月半ばごろまで研修をやっていました。(10ヶ月半ぐらい) 最初、「あ~これは、実際は3ヶ月ぐらい研修で現場
OpenID Connectのstate・nonce・PKCEについて使用法も含めて説明してみる | DevelopersIO
prismatix事業部の宮部です。 今日はクラスメソッド設立記念日かつ、七夕なので「織姫と彦星が天の川挟んでauth danceやってみた」みたいな記事書こうと思ったんですが自分で何書いてるかわからなくなったのでもう少し実用的な話を考えてみました。 OAuth2.0やOpenID Connectでは各種の攻撃の対策として使用するクエリパラメータが存在します。 ただし、これらのパラメータが付与されているかのハンドリングは簡単ですが、実際にそれをIdentity Provider(認証システム)やRelying Party(利用システム)が正しく検証しているかの保証はむずかしかったりします。 SDKやライブラリにこの辺の処理は任せてるというケースも多いでしょうが、「検証の方法は互いに提供しているのでしっかり検証しているはず」という信頼関係が必要になってくるので啓蒙の意味も込めて各パラメータの
認証アーキテクチャの更新について検討してみた - RAKUS Developers Blog | ラクス エンジニアブログ
こんにちは。 株式会社ラクスで先行技術検証をしたり、ビジネス部門向けに技術情報を提供する取り組みを行っている「技術推進課」という部署に所属している鈴木(@moomooya)です。 ラクスの開発部ではこれまで社内で利用していなかった技術要素を自社の開発に適合するか検証し、ビジネス要求に対して迅速に応えられるようにそなえる 「技術推進プロジェクト」というプロジェクトがあります。 このプロジェクトで「認証」にまつわる検証を行ったので、その成果を共有しようかと思います。 なお半年前に書いた以下の記事の続きになりますので併せて御覧ください。 tech-blog.rakus.co.jp 認証関連の標準について OpenID Connect (OIDC) FIDO 2.0 認証サーバー(OP)ミドルウェア 現状ではKeycloakが最有力候補 OpenAM, Keycloakの比較 Keycloakの必
OktaとALB認証機能をOIDCで連携して認証機能がないアプリケーションに認証機能を追加してみた[n8n実装] | DevelopersIO
こんにちは、臼田です。 みなさん、認証してますか?(挨拶 先日n8nというOSSのワークフロー自動化アプリケーションを建てる記事を書いたのですが、このアプリにはまだ認証機能がありませんでした。 しかしながら幸いにも、AWSならALBでビルトイン認証としてOIDCで他のIdPと連携して認証する機能があります!OSSの足りないところはAWSの機能で補える、すばらしい。 というわけでこれをやってみました。 なお、OneLoginやGoogleや弊社の認証基盤のprismatix 認証サービスで連携する記事もありますので貼っておきます。 OneLogin(OIDC)でALB認証機能を使ってみた 【新機能】AWS ELBのApplication Load Balancer(ALB)の認証機能でWebアプリにGoogle認証を追加する [新機能] Application Load Balancer(A
![OktaとALB認証機能をOIDCで連携して認証機能がないアプリケーションに認証機能を追加してみた[n8n実装] | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/daa17e03d921cdf7b9edb0de0b62e88ea99ef0fc/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F02%2Fokta_logo_1200_630.png){kind=logo}
はじめに ほとんどのWebサービスにおいて、ユーザの認証機能は必要です。 ここでいう認証機能とは以下の機能群を指します。 サインアップ サインイン・サインアウト パスワード変更 パスワード初期化 昔のWebサービスは、これら認証機能を各サービスごとに独自に実装していました。 しかしパスワードのような秘匿情報を各サービスごとに保持することはセキュリティリスクを高めます。また認証機能を各サービスごと開発することは開発コストの増加につながります。さらにユーザーはサービスごとに使用しているアカウントを把握する必要がありますので利便性が低下します。 その結果、認証機能を外部システムに移譲したい、すでにある認証基盤を流用したい、などの要求がありました。 これらの要求に応えるように、OAuth 2.0やOpenID Connectなどのフェデレーション認証方式の確立やシングルサインオン等、認証機能に関わ
LINEログインをPKCE対応する
# LINEログインをPKCE対応する # PKCEとは何か? PKCE(Proof Key for Code Exchange)とは、認可コード横取り攻撃への対策を目的とし、RFC7636 (opens new window)で定義されているOAuth2.0拡張仕様です。 PKCEの機構を持たないOAuth2.0の認可フローでは、悪意のあるアプリが何らかの方法で認可コードを含むカスタムURIを取得した場合、ユーザー固有のアクセストークンを横取りされる恐れがあります。LINEログインを組み込んだウェブアプリにPKCEの認可フローを導入することで、LINEログイン v2.1のセキュリティをさらに向上させ、「認可コード横取り攻撃」を防ぐことができます。 # LINEログインにPKCEを実装するメリット LINEログインを組み込んだウェブアプリに、PKCEを実装した場合と実装していない場合では、
RubyからGoogleが提供しているAPIを利用するにはgoogle-api-ruby-client gemを使う必要があるが、APIの前提知識、複雑な認証処理、Rubyっぽくないインターフェースなど、google-api-ruby-client gemを利用するためのハードルはなかなか高い。 毎年のように調べ直すことにさすがに疲れたので、来年に向けて、現時点で分かっているGoogle APIの利用方法を書き残しておく。 最終的なRubyのコードはこちら Google AnalyticsのAPIにRubyからアクセスするコードは下記の通り。 require 'googleauth' require 'googleauth/stores/file_token_store' require 'google/apis/analytics_v3' OOB_URI = 'urn:ietf:wg:o
学生エンジニアのためのチャットサービスをNext.js + TypeScript + AtomicDesign + Firebase9 + Dockerで作った(β) - Qiita
学生エンジニアのためのチャットサービスをNext.js + TypeScript + AtomicDesign + Firebase9 + Dockerで作った(β)DockerFirebaseOSSNext.jsAtomicDesign はじめに ※今回の開発は、株式会社OwN様からいただいた技術課題の一環で行ったものになります。 自己紹介 会社員やりつつ、趣味で個人開発を行っております。 フロントエンジニアのふぁると申します。 【Twitterリンク】 itamaster サービスについて サービス名 hacker-class-roomを略して、「はかくら」です! リポジトリURL こちらになります。 https://github.com/FAL-coffee/hacker-class-room サービスの概要 「プログラミングの授業が始まるが、ついていけるのか不安......」 「情
【AWS CDK】API Gateway と Cognito で Client Credentials Grant による認証を試してみた | DevelopersIO
【AWS CDK】API Gateway と Cognito で Client Credentials Grant による認証を試してみた はじめに テントの中から失礼します、CX事業本部のてんとタカハシです! API Gateway と Cognito で Client Credentials Grant による認証を行うための構成を CDK で作成して試してみました。 マネコン上で同じようなことを試す場合は、下記の記事が参考になります。 ソースコードは下記のリポジトリに置いています。 GitHub - iam326/cognito-client-credentials-by-cdk 環境 環境は下記の通りです。 $ cdk --version 1.102.0 (build a75d52f) $ yarn --version 1.22.10 $ node --version v14.7.
ChatGPTプラグインを作る方法まとめ - Qiita
ChatGPTプラグインの開発方法がOpenAI社から公開されていたので、内容を簡単にまとめました! これからChatGPTのプラグインの開発を考えている人はぜひ参考にしてみてください プラグイン開発の具体的な手順や、プラグインストアのレビューについての情報は以下の記事でまとめていますので、ぜひこちらも参考にしてみてください。 ChatGPT プラグインとは ChatGPTプラグインは、ChatGPTをサードパーティのアプリケーションと連携させるツールです。 これは、GoogleスプレッドシートのアドオンやGoogle Chromeの拡張機能と同様に、公式だけでなく第三者の開発者が作成した機能をChatGPTに追加することで機能を拡充できるものとなっています。 具体的には、プラグインを利用することで、ChatGPTに以下のような機能を追加できるようになります。 リアルタイムの情報を取得:ス
外部システムからSalesforceのREST API を使用してみる 接続アプリケーションの作成から標準REST APIをコールするまで。 Apex REST Webサービスおよび Apex REST コールアウトはここでは扱いません。 1. インテグレーション用ユーザの作成 REST APIを使用するためにはまず、インテグレーション用ユーザを作成する必要があります。 外部システムからSalesforceのREST APIを使用する際は、まずインテグレーション用ユーザにログインする必要があります。 外部システムはインテグレーション用ユーザの権限、共有設定によって制限を受けます。 インテグレーション用にユーザとプロファイルを作成します。 インテグレーション用プロファイルでシステム管理者権限の「API の有効化」が有効になっているのを確認します。 参考 実装に関する考慮事項 | SOAP A
GASを使用して社内システムとスプレッドシートとの連携を行った話 - GA technologies GROUP Tech Blog
はじめに エンジニアとしての実務未経験からGAに入社し、来月で丸1年が経ちます、櫻井と申します。 入社以来、不動産仕入れ用の社内システム「SUPPLIER by RENOSY(以下SUPPLIER)」の開発を行っています。 www.ga-tech.co.jp (ここに私は載っていません。「もう一人」の方です。) 初投稿の今回は「GASを使ってSUPPLIERとスプレッドシートの連携を行なった」話を共有させて下さい。 社内システムあるある 上の記事にもあるように、SUPPLIERによる仕入れの自動化は着々と進んでいるのですが、一方でアナログな部分もいくつか存在します。 その1つが「SUPPLIERとスプレッドシートの併用」です。 これは様々な社内システムにおいて当てはまることだと思いますが、事業部が 「社内システムを利用する一方で、そのデータを別のスプレッドシートに入れて操作・管理している」
Python, PyDriveでGoogle Driveのダウンロード、アップロード、削除など | note.nkmk.me
PyDriveはgoogle-api-python-clientのラッパーライブラリ。これを利用するとPythonからGoogle Drive APIを簡単に処理できる。 googleworkspace/PyDrive: Google Drive API Python wrapper library Welcome to PyDrive’s documentation! — PyDrive 1.2.1 documentation ここでは、PyDriveの基本的な使い方として、Googleドライブへファイルをダウンロードしたり、Googleドライブのファイルをリネームしたりダウンロードしたり削除したりする方法について説明する。 PyDriveのインストール PyDriveが使っているのはGoogle Drive API v2 Google Drive APIの利用登録 OAuth認証 se
[新サービス] 外部 SaaS の監査ログなどを AWS で統合管理出来る AWS AppFabric を使ってみた | DevelopersIO
いわさです。 今朝、新サービス AWS AppFabric に関するアナウンスがありました。 No Code とか SaaS というキーワードがあって、AppFlow 的なやつか?と最初思ったのですが全然違いました。 外部サービスの監査ログを AWS へ統合させるサービスのようです。 サービス概要 AWS AppFabric は外部 SaaS の監査ログなどを AWS に集約させるためのマネージドサービスです。 いくつかサポートされている SaaS サービスがあって、それらのそれぞれのセキュリティログを Amazon S3 あるいは Kinesi Data Firehose へ取り込みを行うことが出来ます。 What is AWS AppFabric? - AWS AppFabric より 取り込みフォーマットを指定出来て、OCSF に正規化するか、JSON または Apache Parq
![[新サービス] 外部 SaaS の監査ログなどを AWS で統合管理出来る AWS AppFabric を使ってみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/3cd8e20259a86e231ed6daa151fd1bc59fa63c4a/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F11%2Faws-eyecatch.png)
マスタリングOkta
IDaaS(クラウドベースの認証サービス)として急速にシェアを拡大しつつあるOktaについて、主に管理者の視点から各種機能の具体的な使用方法について解説した書籍です。Oktaが有する機能の基本となる「UD(Universal Directory)」、「SSO(Single Sign-On)」、「AMFA(Adaptive Multi-Factor Authentication)」、「LCM(Life Cycle Managemant)」などはもちろん、APIアクセス管理やAdvanced Server Access(ASA)など高度な機能についても触れ、網羅的に解説しています。個別の機能に関する具体的な設定方法について実際の画面のスクリーンショットも豊富でわかりやすく、またOktaがどのような機能を有しているかを俯瞰する上でも役立ちます。 訳者まえがき はじめに 第1部 Okta入門 1章
WebStorageのセキュリティに関する重要な考慮点と対策 - 開発者が知っておくべきこと - deve.K's Programming Primer - プログラミング初心者のための入門ブログ
初学者様向けのJavaScriptでWebストレージを使用する上でのセキュリティ(安全性)などの基本的な知識を解説致します。 プロジェクト構築の過程で、権限認証のトークン、ユーザー情報、埋め込みポイントの数、スキン情報、顧客が構成した言語タイプなどの情報をローカルに保存する必要がある状況に遭遇することがよくあります。 一時的に保存して、不要なリクエストやブラウザの冗長な操作を避け、お客様の利便性を高めます。 その際に、データベースの複雑さを増すことなく、HTMLで何かを成し遂げたい場合があります。 クライアントによってローカルにデータを保存する新しい方法を提供します。 それはWebストレージとなります またWebストレージは、LocalStorageとSessionStorageに分けられJavaScriptでアクセス可能です。 サーバーではなくブラウザにキーと値のペアで保存できます。 ※
[社内ハンズオン資料] Angular+Firebaseで作るTODOアプリケーション | DevelopersIO
大阪オフィスのフロントエンド勉強会で使用したAngular+Firebaseハンズオンの資料を公開します。勉強用のサンプルアプリケーションとして活用していただければ幸いです。 どうも!大阪オフィスの西村祐二です。 大阪オフィスではフロントエンド勉強会を隔週で行っており、そこでAngular+Firebaseで作るTODOアプリケーションのハンズオン行ったのでその資料を公開します。 勉強のためのサンプルアプリケーションとしてお役に立てれば幸いです。 ゴール 下記のようなTODOアプリケーションを実装します。 主な機能として下記になります。 TODOの追加削除 Drag And DropでTODOを移動させてデータを更新 Googleアカウントでログイン・ログアウト TODO追加入力フォームのバリデーション バックエンドはFirebaseを利用しています。 利用するツール Angular An
![[社内ハンズオン資料] Angular+Firebaseで作るTODOアプリケーション | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/6e0940ba64874bd2343c7288634d9d170730b2e5/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F03%2Fangular9-eyecatch-1200x630-1.jpg)
週刊Railsウォッチ(20200512後編)RubyのPStoreライブラリ、Lambda StoreのサーバーレスRedisは有能、Amazon Linux 2のライブパッチほか|TechRacho by BPS株式会社
2020.05.12 週刊Railsウォッチ(20200512後編)RubyのPStoreライブラリ、Lambda StoreのサーバーレスRedisは有能、Amazon Linux 2のライブパッチほか こんにちは、hachi8833です。何だか秒読みが始まってますね⏱。ここでプルリク数見えます。 じつはレイルズに投げたプルリクがいま993個なので週末ぐらいに1000個いくかもしれん — Ryuta Kamizono (@kamipo) May 11, 2020 ちなみにコミット数は既に3,424件なんですね😳。 参考: Rails Contributors - #5 Ryuta Kamizono - All time 各記事冒頭には⚓でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志
OAuthについて他人に説明する機会があったので、まとめてみました。 認証(Authentication) 認証は誰であるかを確認することです。 例えば、パスワード認証。 その人しかしらないパスワードがわかるならそれは本人です。 例えば、指紋認証。 生体的特徴が一致するならそれは本人です。 認可(Authorization) 認可とは権限をあたえることです。 認証と認可はセットになっていることが多いです。 ATMからお金をおろすにはキャッシュカードとパスワードが必要です。 キャッシュカードで口座を特定し、パスワードでキャッシュカードの持ち主本人かを認証し、口座からお金をおろす許可を与えています。 認証のない認可の例としては、電車の切符があります。 切符を持っていれば電車に乗る許可が与えられますが、切符を持っている人が誰かを確認したりはしません。 APIへの認可 たとえば、クライアントアプリ
現場で活躍する Figma API、プラグイン、ウィジェット
こちらは Figma 開発アドベントカレンダー1日目の記事です。 現場で活躍する Figma API、プラグイン、ウィジェット Figma は UI デザインツールとデファクトスタンダードの地位を確立してきました。 そんな Figma にはコードを使って Figma 上の情報を取得してゴニョゴニョできる手段が3つ用意されています。 API、プラグイン、ウィジェットの3つです。 これらの手段を知っていると Figma 上の要素をコードで使うものに変換したり、または日々のデザイン作業自体の効率化にもとても役立ちます。公開されているプラグインでは要求を満たせないものでも自分でコードを書けば、自分のプロダクトに 100%マッチした満足のいくものが作れることでしょう。 もし今まで知らなかったのであれば是非この記事の事例を読んでみてください。きっと仕事で役に立つアイデアが思い浮かぶと思います。 メイ
なぜGraphQLを使うべきではないのか
Jens Neuse GraphQLの柔軟性、RESTのシンプルさとハイパフォーマンスを組み合わせたバックエンドサービス「WunderGraph」の創業者 この記事は、著者の許可を得て配信しています。 https://wundergraph.com/blog/why_not_use_graphql 私はGraphQLで世界が変わると思います。GraphQLを使って世界中のどんなシステムでもクエリができる未来が来るでしょう。私はその未来を作っているのです。では、なぜ私はGraphQLを使うことに反対なのでしょうか?私が個人的に嫌なのは、コミュニティがGraphQLの利点を宣伝し続けているときに、それが非常に一般的なもので、実際にはGraphQLとは全く関係のないものだという点です。もっと普及させたいのであれば、正直に言って、楽観的過ぎる見方を改めるべきだと思います。この投稿は、Kyle Sc
Google Workspace を無料で体験ビジネス メール、ストレージ、ビデオ会議など、さまざまな機能をご利用いただけます。 登録する ※この投稿は米国時間 2021 年 2 月 10 日に、Google Cloud blog に投稿されたものの抄訳です。 GCP 上でアプリケーションを開発していて、通常使用する Cloud SQL や Bigtable などのデータストアを使用したくない場合もあります。たとえば現在、技術系以外のスタッフでもビルドシステムに簡単にアイコンを追加できるアプリケーションを開発しているとします。ゼロからフロントエンドを記述したくありませんし、ソース コントロールは重要ではありますが、その方法を技術系以外のスタッフに教えるという方法も避けたいです。そういった場合、手軽なソリューションとして Google ドライブを利用できます。Google ドライブをデータス
Auth屋 - BOOTH
OAuth・OIDCへの攻撃と対策を整理して理解できる本(リダイレクトへの攻撃編 [2023年改訂版](¥ 1,400), OAuth、OAuth認証、OpenID Connectの違いを整理して理解できる本 [2023年改訂版](¥ 1,400), 雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本[2023年改訂版](¥ 1,400)
去る2020年1月24日に、OpenID ファウンデーション・ジャパン主催で「OpenID Summit Tokyo 2020」が開催されました。本イベントは、日本におけるOpenIDおよびその周辺技術・ビジネスのイベントです。 今回は、SalesforceのVice President, Identity Product Managementの Ian Glazer氏や、デジタル・アイデンティの父と呼ばれたKim Cameron氏、 MicrosoftのIdentity Architect の Michael B. Jones氏 がキーノートに登壇し、日本からも、経済産業省 CIO補佐官 満塩尚史氏や、国立情報学研究所の山地一禎氏など多くの著名人が登壇されました。 NRIセキュアは、技術セッションにて、新たなユーザー体験を支える新しい認証・認可の技術仕様「OpenID Connect C
(引用元:Google アド マネージャー – 統合型の広告管理プラットフォーム https://admanager.google.com/intl/ja/home/) こんにちは、フロント周りを担当しているGMOアドマーケティングのY.A.です。 昨今媒体においてPrebid.jsなどHeaderBiddingの導入に伴い、自前でGoogle AdManager(以降「GAM」)の申込情報作成を自動化したいという場面が増えていると思います。 (Prebid.jsの概略図。多くの場合、大量の広告申込情報を作らないといけない。 ※上記画像は当社が作成したもの) 今回はそれを実現できるGoogle AdManager APIについて、セットアップからNetwork名取得までのサンプルを通して説明したいと思います。 基本的には GAM APIのGet Startedのページ の内容に沿ってるので
PythonでBigQueryの料金を監視する
この記事は GMOアドマーケティングAdvent Calendar 2020 2日目の記事です。 皆さん こんにちは、GMOアドマーケティングのS.Rです。 GoogleのBigQuery(Google Cloud Platform)という大規模なデータ分析ツールを使ったことがありますか? BigQueryでは1PB(ペタバイト)あるいは10億行といった膨大なデータに対して、SQLで集計・分析処理を極めて高速に実行できます。 ただBigQueryのQueryを実行するには、気を付けなければ高い料金が課せられます。 今回は、Pythonで、GCPのSDKでBigQueryの実行する状況を監視するプログラムを作る方法を、皆さんへ紹介させていただきます。 プログラムの構成 プログラムの構成は下記です。 Service account を作成&権限を設定 GCPの管理画面のService a
こんにちは、kuraです。 この記事はDigital Identity技術勉強会 #iddance のアドベントカレンダーの12日目の記事です。 開発チームを離れてプロジェクトやサービスのマネジメントが中心の業務になっており、コーディングを全然しなくなったのですが、上流工程でシーケンス図はよく書くため、自身の作業効率を上げる意味も含めて今回はOAuth 2.0やOpenID Connectのシーケンス図をまとめようと思います。 画像だけでなくPlantUMLのコードも掲載しておくので、みなさんにも活用いただけたらと思います。 PlantUMLについて PlantUMLはクラス図やシーケンス図がかけるオープンソースの描画ツールです。Qiitaにも記事をまとめてくださっている方はたくさんいるので詳しい情報は検索してみてください。 筆者は以下のあたりを参考にVSCodeとの組み合わせで作成してい
はじめに アカウントサービスチームとは 最近の課題改善 さいごに はじめに こんにちは! メンバーシップサービス部 アカウントサービスチームの今井です。 現在はアカウントサービスチームのプロダクトオーナーとして、チームが持つプロダクトの価値の最大化に務めています。 今回は、私たちのチームでの取り組みについて紹介したいと思います。 アカウントサービスチームとは DMM会員の認証と顧客情報に関連するプロダクト(認証基盤と顧客情報基盤)を開発・運用・保守するチームです。 チームメンバーはプロダクトオーナー1名、スクラムマスター2名、開発メンバー8名(Aチーム4名、Bチーム4名ずつ)の計11名です。 「安心・安全・シームレスに利用できる会員サービスを提供する」ことをミッションに、2019年度下期は「多要素認証の導入」「OAuth 2.0 デバイスフローの導入」「セッション管理の改善」などの施策を通
SPAにおける理想的な認可 - Qiita
こんにちは、kura(倉林 雅)です。 この記事はDigital Identity技術勉強会 #iddance Advent Calendar 2022の23日目の記事です。 前回、Cookie・OAuth 2.0・OpenID Connectの目的別プロトコル選定において目的別での適切なプロトコルのお話をいたしました。 今回はその話に関連したSPAにおける認可についてご紹介します。 なぜSaaSにおけるSPAではOpenID ConnectとID Tokenを用いるのか? はじめに、プロトコル選定や設計・実装において多くの開発者の誤解に繋がっているのではないかと思われる仕様について触れたいと思います。 前回のお話では、新規にSPAを提供する場合はOAuth 2.0を選択するで解説したようにSPAでアプリケーションを提供する際には、OAuth 2.0による認可を行いフロントエンドのJava
2020年3月17日、株式会社Authleteが主催する「OAuth & OIDC 勉強会 リターンズ【入門編】」が開催。同社の共同創業者であり、プログラマー兼代表取締役でもある川崎貴彦氏が、OAuth 2.0 / OIDCの仕様について解説しました。本記事では、OAuth 2.0において、クライアントが認可サーバーにリクエストを行なってから、認可サーバーがクライアントにアクセストークンを発行するまでのやりとりの流れ(フロー)について、わかりやすく説明していきます。 認可サーバーが提供する2つのエンドポイント 川崎貴彦氏:認可サーバーは基本的に2つのエンドポイントを提供します。その2つは、認可エンドポイントとトークンエンドポイントです。他にもさまざまな仕様があり、他のエンドポイントを定義している仕様もありますが今日は触れません。 このRFC 6749の仕様は、この2つのエンドポイントがどう
概要 response_mode=web_message がわからなかったので、さくっとわかる範囲で調査をしてみた。ざっくりまとめると以下の理解。 SPA(Single Page Application) で prompt=none を使ったセッション確認が画面遷移を発生させずに行える 通常だと /authorize のレスポンスでリダイレクトが発生してしまうが、それだと SPA の利点が損なわれてしまう response_mode=web_message をつけることで、リダイレクトを発生させずに認可コードを取得することができる この資料がとてもわかりやすかった。私のざっくりした説明より詳細が書いてあるので、もう少し理解したい人はこれを読もう。 OAuth 2.0 Web Messaging Response Mode - OpenID Summit Tokyo 2015 そもそも re
はじめに アノテーションの髙嶋です。 私は業務の中で社内ツールの作成なども行っていますが、Google Apps Script(以降、GASと記述)を使用することが多いです。 今回はGitHub Actionsを使ってGASのデプロイをやれないかな?と試してみたので、その手順を記載しています。 もっとこうした方がいい!というのもあると思うので、教えていただけると喜びます。 前提条件 ".clasprc.json"というファイルの情報を使用するため、claspを使用したGASの開発環境を構築できるスキルがある前提となります。 その辺りがわからない場合は、別途調べていただければと思います。 デプロイ準備 Secrets設定 claspを使用してローカル端末でGASの開発を行う場合、Googleにログインすることで".clasprc.json"というファイルが端末内に作成されます。 このファイル
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ReactにCognitoでサインイン機能をつける | DevelopersIO
Devise入門 64のレシピ - 猫Rails
開発者のための Azure AD 情報まとめ - Qiita
OIDCのImplicit FlowでClientSecretを使わずにID連携する
中卒30歳実務未経験駆け出しがエンジニアになって1年たった。 - Qiita
Amazon Cognito User Pool を用いたWebサービスにおけるユーザー管理・運用の事例 | Fintan
RubyからGoogle APIにアクセスするのは半端なくめんどくさい - Qiita
外部システムからSalesforceのREST API を使用する - Qiita
OAuthと認証と認可とOpenIDConnect - Qiita
Google ドライブでの認証 | Google Workspace ブログ
OpenID Connect CIBA 実装の具体例と考慮すべきポイント
Google AdManager APIを試してみる
【永久保存版】OAuth 2.0 / OpenID Connect シーケンスまとめ - Qiita
DMMアカウントサービスチームの取り組み(レイテンシ改善) - DMM inside
OAuth 2.0のフローの種類と2つのエンドポイントについて解説
response_mode=web_messageを調べた - Qiita
GitHub Actionsを使ってGASをデプロイしてみた | DevelopersIO