タグ

関連タグで絞り込む (4)

タグの絞り込みを解除

jwtに関するtakun71のブックマーク (6)

  • Express【Node.js】のAPIにJWT認証を導入しよう!

    フロントエンド 8652 view Express【Node.js】のAPIにJWT認証を導入しよう! 最終更新日:2018/09/18 はじめに 記事では、格的なAPI開発では避けては通れない認証をNode.jsで実装する方法を解説します。チュートリアル形式になっているので最初から手順通り進めていけば、実際のアプリケーションに認証を導入する方法が理解できるようになっています! サンプルコードはこちらからどうぞ! 準備 以下のツールを使います。インストールしてない方はリンク元からインストールしてください! Node.js Postman 作るもの 認証付きAPIサーバを構築します。以下の2つのルートを作成します。 [POST] /api/login ユーザ名とパスワードをリクエストするとトークンが返ってくるエンドポイント。 [GET] /api/me トークンを付与してリクエストすると

    Express【Node.js】のAPIにJWT認証を導入しよう!

  • JWT.IO

    JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties. JWT.IO allows you to decode, verify and generate JWT. Learn more about jwtSee jwt libraries Warning: JWTs are credentials, which can grant access to resources. Be careful where you paste them! We do not record tokens, all validation and debugging is done on the client side.

    JWT.IO
    takun71
    takun71 2018/10/02
    リンク

  • GitHub - jwt/ruby-jwt: A ruby implementation of the RFC 7519 OAuth JSON Web Token (JWT) standard.

    You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

    GitHub - jwt/ruby-jwt: A ruby implementation of the RFC 7519 OAuth JSON Web Token (JWT) standard.

  • JWT(+JWS)について調べた (JWTの検証) - takapiのブログ

    前回、こちらでHMAC SHA256で署名したJWT(+JWS)を作成していきましたが、今回はその検証を行っていきます。 takapi86.hatenablog.com rfc7519 に検証手順があるので、それを参考にしつつ流れを確認しました。 JWTをheader、payload、signatureに分割 分割したheader、payload、signatureをBASE64urlでデコード headerから署名アルゴリズムを確認する 確認した署名方法でJWTの検証を行なう これに加えて有効期限の検証も行っていきます。 とにかくコードを書いていきます。 今回はコードの中で説明をしていく形になりますが、順番的にはこんな感じで検証していくのが良いかと思われます。 # -*- coding: utf-8 -*- require 'base64' require 'json' require

    JWT(+JWS)について調べた (JWTの検証) - takapiのブログ
    takun71
    takun71 2018/10/02
    リンク

  • Rails 5.2でJWTとdeviseを使った認証の仕組みを作る - production.log

    概要 最近フロントエンドからAPIを叩く実装における認証の仕組みをどうするか考えていました。 以前、AWS Cognitoを使った認証仕組みを作ったことはあったのですが、Railsの場合はどのようにJWTを扱うか知りたかったので、作ってみました。 今回は、タイトルの通りRails 5.2でJWTとdeviseを使った認証の仕組みについて解説します。*1 概要 想定しているケース 調査したこと JWTを扱うための仕組みがdeviseにあるか? なければ、それを補うためのgemがあるのか? ユーザーがブラウザからメール / パスワードを入力してユーザー登録 トークンの取得、検証処理の追加 動作確認 トークンの取得 トークンを使ってAPI実行 まとめ 想定しているケース 想定しているケースはシンプルです。 ユーザーの動き的には、こんなことをすることを想定しています。 ユーザーがブラウザからメール

    Rails 5.2でJWTとdeviseを使った認証の仕組みを作る - production.log
    takun71
    takun71 2018/10/01
    リンク

  • JWS 実装時に作りがちな脆弱性パターン - OAuth.jp

    JOSE (Javascript Object Signing and Encryption) 愛で満ち溢れる ID 厨界隈において、燦々と輝く JWS (JSON Web Signature)、美しいですよね! JWT がジャニーズなら、JWE は EXILE、JWS は石原さとみと言ったところでしょうか? と、冗談はさておき、JWT をお使いの皆さんは、当然署名付けてますよね?署名検証しますよね? そんなあなたに一言いいたい! まだ HMAC で消耗してるの? いや、決して HMAC オワコンとかは言ってないですよ?スマホアプリでの署名検証のために、アプリに共通鍵埋め込むのはナンセンスってだけで。 ということで、今日は JWS をお使いのみなさんに、実装時に作りがちな脆弱性パターンを2つご紹介します。 今日紹介する脆弱性の2つのうち、1つめは HMAC, RSA, ECDSA のどれを

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.