はてなブックマーク

AWS Amplifyを使ったREST API (Amazon API Gateway + AWS Lambda) の構築を試した過程で判明した注意点を紹介する。 ※ 情報は2020年12月時点のものであり、AWS Amplifyのアップデートにより改善される可能性がある。 対象バージョン AWS Amplify (2020年12月20日時点) Amplify CLI 4.40.0 REST API構築にまつわる注意点 複数プラットフォームのフロントエンドに対して同じバックエンドを共有する構成を作るのに工夫が必要となる。 AWS Amplifyではフロントエンドのみ、もしくはフロントエンド＋バックエンドのいずれかの構成でしかプロジェクトを定義できず、共通のバックエンドを単独のプロジェクトとすることができない。 フロントエンド＋バックエンドのプロジェクトとしておき、フロントエンドのビルド設定

OpenID Connectへの理解を深めるために、Certified OpenID Connect Implementationsで紹介されているOSSを対象に、仕様の解釈やデータモデルなどの設計思想を調べている。今回はNode.jsでOpenID Providerを実装したライブラリであるoidc-providerを調査した内容を紹介する。 調査対象バージョン oidc-provider v6.29.7 （Node.js v12.19.0）※ ライブラリを組み込んだ調査用アプリの実行時に利用 調査用アプリとデバッグ環境の準備 ライブラリの設計を理解するには、実際に動かしてみてデバッグ実行で動作の確認ができると効率が良い。今回は調査用アプリ（oidc-provider-study）を作り、Node.jsのInspectorを有効化して起動して、Visual Studio Codeでデバッ

アクセス制御（認可）ライブラリ Casbin の使い方まとめ モデル定義 CasbinはPERM (Policy, Effect, Request, Matcher) ベースのアクセス制御モデルを採用している。モデル定義はconfファイルに記述するが、この中にはPERMに相当するPolicy Definition、Policy Effect、Request Definition、Matcherの4セクションを少なくとも記述する必要がある。 Access Control List (ACL) ファイルシステム等で使われるACLのモデル定義を題材に、Casbinのモデル定義方法を解説する。（参考：Syntax for Models） Request Definition

複数のクラウドサービスを利用している（マルチクラウド）など、単純には閉域網を構築できない環境でマイクロサービスアーキテクチャを採用する場合には、サービス間の認証認可が必要となる。この場合のサービス間の認証認可方式を決める参考となる、OSSやSaaS、Webサービスで採用方式ついて整理した。 Istio サービスメッシュの実装として有名なIstioではサービス間通信を以下のように制御できる。 Istioの認証認可では認証主体がService Identityというモデルで抽象化され、KubernatesやIstioで定義するService Accountに加えて、GCP/AWSのIAMアカウントやオンプレミスの既存IDなどをService Identityとして扱うことができる。 サービス間の認証 (Peer Authentication) は、各サービス (Pod) に設置するSideca

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

AWS Lambdaを使ってサーバーレスでWeb APIを作る場合、Lambdaの呼び出し元としてAPI Gateway (API GW) もしくはApplication Load Balancer (ALB) のどちらかを選択することになる。この選択基準となる両者の違いを整理した。 API Gateway特有の機能 当然ながら、ALBではAPI Gatewayのリクエスト検証、データマッピング、アクセス制御、SDK生成といった機能は使えない。 プロトコル・ポート番号 API GWは443番でのHTTPS (TLS 1.2) のみをサポートする。（VPC Endpoint経由での呼び出しはできるが、この場合でもHTTPSのみとなる。） ALBは任意のポート番号でのHTTP/HTTPS（TLSバージョンも選択肢がある）をサポートする。 実行可能時間（タイムアウト時間） API GWは最長29

Spring Boot（Spring Data JPA）でコネクションプールを設定する方法をまとめました。 ライブラリの自動選択 コネクションプールライブラリは以下の順序で選択される。（クラスパスにライブラリがあるか確認し、あればそのライブラリを選択し、なければ次のライブラリを確認する。） HikariCP Tomcat JDBC Connection Pool Commons DBCP2 spring-boot-starter-jdbc もしくは spring-boot-starter-data-jpa を利用している場合は、HikariCPが依存関係として解決されるため、何も設定していなければHikariCPが選択される。 ライブラリの指定方法 application.properties（もしくはapplications.yaml）の spring.datasource.type プ

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?