「トークン」という言葉をよく聞くけど、なんだかよく分からない。 「仮想通貨との違いってなに?」そんな方に、トークンを分かりやすく解説します。 トークンの概要 トークンとは、硬貨の代わりに用いられる代用貨幣のことです。 トークンという言葉自体は、様々な文脈で使われることがあります。 仮想通貨と共に用いられる際のトークンの意味は、既存のブロックチェーン技術を利用して発行された仮想通貨のことを指します。トークンごとに、作られた目的や価値は様々です。 ブロックチェーン技術を利用したトークンの多くは、安全性や利便性の向上を目指して作られます。ブロックチェーン技術を利用することで、お金の流れを透明化したり、オンライン上でもやりとりが出来るため、そのような目的で作ることが多いのではないでしょうか。 トークン・仮想通貨の技術的な違い トークンは「アセットタイプ」というものにあたります。 アセットタイプとは
HTTPにおけるCookieとは、クライアントのウェブブラウザ上に保存された一時的なデータを指します。クライアント側のJavaScriptでも、サーバー側のHTTPヘッダーでもクッキーの読み書き・修正・削除が可能です。
AWS Security Token Service (AWS STS) とは STSはAWS Security Token Serviceの略である。 AWS リソースへのアクセスをコントロールできる一時的セキュリティ認証情報を持つ、信頼されたユーザーを作成および提供することができます。 つまり以下ができるようになる。 ユーザーに対して AWS ID を定義せずに AWS リソースへのアクセスを許可できる これによりIDフェデレーションが可能となる。 ※IDフェデレーションの概要 IDフェデレーションは、それぞれ独自のID管理システムを持つ複数のセキュリティドメイン間で、それぞれのユーザーIDをリンクさせる。2つのドメインでIDフェデレーションを実現すると、一方のドメインで認証を受けたエンドユーザーは、他方のドメインでもログインしないでそのリソースにアクセスできる。 一時的な認証情報の一
SanctumのToken APIの流れ SanctumのAPIトークンの実際の流れは以下の通りです。 LaravelでSanctumのパッケージのインストール、テーブルの作成など初期設定を行う。ユーザが自分でトークンを発行する。(テーブルにトークン情報を保存)Laravel側でアクセス制限を行いたいルーティングにミドルウェアのauth:sanctumを設定する。ユーザがアクセスするとミドルウェアの中でヘッダーの中のトークンを取り出しテーブルに保存されているトークンと中身が一緒であるかチェックを行う。送られてきたTokenがテーブルのトークンと一致すればそのルーティングにアクセスすることができる。もし一致しない場合やトークンがそもそもヘッダーに入っていない場合は401のunauthenticatedが戻される APIトークンはCookieなどは一切利用していません。 Laravel環境の構
How to Token Economics 設計
こんにちは DeFi/GameFi/SocialFiのTEの解析と設計、アドバイザーをしているnakata です。 この記事では、複数のプロジェクトでTEの設計をして得た知見/経験をベースに Web3プロジェクトを開始するときに必要だと感じたTE設計の基礎知識を記載します。 人類の誰も正解を知らないTEについて 設計、議論をする上での叩き台になれば非常に嬉しく思います。 はじめに Not Financial Advice 税務/法務面は必ず税理士/弁護士の方にご相談下さい いまやTEはWeb3プロジェクトにとって「プロダクト」「マーケティング」と並ぶ重要要素だと考えています。 TEは経営やプロダクト設計に密接に関係するものであり、TEの専門家、設計者でなかったとしてもWeb3プロジェクトのFounderはある程度の理解が必要です。 一度設計すれば完了するわけではなく、プロジェクトのライフサ
ritou です。 Digital Identity技術勉強会 #iddance Advent Calendar 2022 10日目の記事を代理で書きます。 今回は、APIを叩いて何がしを行うbotとかを作る際に必要になるアクセストークンの話をします。 世の中いろんなAPIが公開されてそれを組み合わせたピタゴラスイッチみたいな仕組みが実現できる時代でありますが、その際に利用されるアクセストークンについて、いくつか種類があります。 あるユーザーとして、その代わりとしてAPIを叩いてリソースアクセスを行うためのトークンは次の2種類のトークンがあるでしょう。 (この他にサービス/アプリケーション視点のものもありますが、今回は一旦対象外にします。) OAuth Access Token Personal Access Token つい、このAPI使いたいわ〜。そのためにはアクセストークンが必要、な
Angular: Lightweight Injection Tokenという新しいテクニック | Marginalia
最近Angularチームが発見し、Angularライブラリの実装におけるパターンとして普及させようとしているのが、 Lightweight Injection Token というテクニックだ。これはこれまで不可能だった コンポーネント(ディレクティブ)のTree-Shaking を可能にする。本稿ではこの新しいテクニックの概要、そして生まれた経緯や深く知るための参考リンクをまとめる。 なお、Lightweight Injection Tokenについては公式ドキュメントでも解説される予定であるため、そちらを参照すればいい部分は省略する。 Angular - Optimizing client app size with lightweight injection tokens Lightweight Injection Tokenの概要ひとことでいえば、「オプショナルな機能に関連するInj
GCP の OAuth 2.0 grant_type=refresh_token で「Token has been expired or revoked.」が発生する場合の対処方法 - CData Software Blog
こんにちは。CData Software Japanリードエンジニアの杉本です。 ここ最近、GCP・BigQuery や Google Contacts などの連携利用でリフレッシュトークンが期限切れになる・使えなくなるという事象に遭遇することがあったので、その対処方法についてお伝えしたいと思います。 どんな問題? GCP で提供されているOAuth2.0 で、Reflesh Tokenのリクエスト「grant_type=refresh_token」を行った際に発生するエラーの一種です。 developers.google.com 取得したReflesh Tokenを使って、新しいAccess Tokenを取得しようとし、以下のようなリクエストを行った場合に発生します。 developers.google.com POST /token HTTP/1.1 Host: oauth2.goog
デジタルペンテスト部の北原です。 本日は、Windows OS への侵入に成功した攻撃者が管理者権限を奪取した後に悪用する、Token Stealing という手法について解説します。 要点 技術的な詳細に興味がない読者向けに、先に要点を書きます。 要点は以下の3点です: ログオンしている Windows OS の管理者権限の奪取に成功した場合、Token Stealing の手法により他のプロセスの実行アカウントの権限を借用できます。 Active Directory のドメインに参加している Windows OS の場合、他のドメイン端末で使用するアカウントで起動しているプロセスが存在すると、Token Stealing によりそのプロセスのアカウントの権限が借用できるため、攻撃者の侵入範囲の拡大につながります。ドメインに参加している端末の管理のために各端末にプロセスを実行する場合は、
March 4, 2021 March 29, 2021: We’ve updated this Changelog entry to reflect current prefix format In two weeks, we will change the format of newly minted GitHub authentication tokens as part of ongoing improvements to make your software more secure. The following token types are affected: Personal Access Tokens OAuth Access Tokens GitHub App User-to-Server Tokens GitHub App Server-to-Server Tokens
$TITAN(IRON Titanium Token) で何がおきたのか - 3分で分かるbinance銘柄
今朝方、$TITAN が大暴落、一日で100%下落するような事態になりました。 さて、何が起きたのか解説していきます この暴落劇には2つの登場人物が出てきます ・$IRON → こいつは75セントのUSDCと25セントの$TITANを混ぜて作る1ドル補償のコインです ・$TITAN → こいつは$IRONの担保として使われているコインです で、なんで暴落が起きたのか 1.$TITANが一部で大ブーム。価格が60ドル付近に上がります 2.60ドルで大量の売りがでて$TITANの価値が下がります 3.$IRONは75セントのUSDCと25セントの$TITANの混ぜものであるため、$TITANの価値が急激に下がると1ドルを保てなくなります。 4.$IRONは1ドルのはずが、90セントになってしまいます。 5.$IRONを分解すると75セントのUSDCと25セントの$TITANが取れるので、25セ
SecurityToken authentication requirements for API and Git operationsAs previously announced, beginning November 13th, 2020, we will no longer accept account passwords when authenticating with the REST API and will require the use of token-based authentication (e.g., a… As previously announced, beginning November 13th, 2020, we will no longer accept account passwords when authenticating with the RE
はじめに 現在開発中のAPIにおける認証の方式で、Tokenによる認証と、Cookie(Session)による認証のどちらを採用するか考えた時に、その違いについて学んだので記事にしました。 Cookie(Session)による認証方式 Cookieとは、Webサーバーがクライアント(PC等)に預けておく極小さなファイルのことをさします。 クライアントがWebサーバーに初めて接続(Login)した際に、Webサーバーがクライアントに対してCookieファイル(SessionID)を発行し、HTTPレスポンスのヘッダを利用して送ります。その際に発行されたSession情報(SessionID)にはログイン情報が含まれます。
RFC 8725 JSON Web Token Best Current Practices Abstract JSON Web Tokens, also known as JWTs, are URL-safe JSON-based security tokens that contain a set of claims that can be signed and/or encrypted. JWTs are being widely used and deployed as a simple security token format in numerous protocols and applications, both in the area of digital identity and in other application areas. This Best Current
[GitHub] Personal Access Tokenの有効期限を設定できるようになっていました | DevelopersIO
こんにちは、CX事業本部 IoT事業部の若槻です。 今までは有効期限を無期限でしか発行できなかったGitHubのPersonal Access Token(アクセストークン)ですが、2021/07より任意の有効期限を設定できるようになっていました。 Expiration options for personal access tokens | GitHub Changelog 期限付きのトークンを発行してみる https://github.com/settings/tokens/newより新規アクセストークンの発行画面を開きます。 [Expiration]メニューがありますね。既定の有効期限は30日間となっています。 リストメニューを開くと、有効期限は下記が選択可能となっています。 7日間 30日間 60日間 90日間 Custom No expiration(無期限) Customを選択
![[GitHub] Personal Access Tokenの有効期限を設定できるようになっていました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/d1762eaf81b2855f2648b259156f5cb9c7592542/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F07%2Fgithub-eyecatch.png)
Visiteurs depuis le 28/01/2019 : 6731 Connectés : 1 Record de connectés : 23 Welcome to the Dow Jones PKI Portal. This website is made available to you by the Global Information Security Office of Dow Jones & Company. The purpose of this portal is to use it as a communications vehicle to promote the PKI technology and its benefits within Dow Jones. This website is accessible from the public Intern
クリエイターがもっと輝くためにERC: Creators' Royalty Token standardを世界標準仕様として提案しました|mekezzo@仮想商店街Conata店主
どーも!仮想商店街Conata 店主mekezzoです。 今日はブロックチェーン的な事を書きますが技術畑じゃないクリエイターの方もぜひ一度読んでいただけますと幸いです はじめにバーチャルな空間でアートや音楽、3Dモデル、ゲームのキャラクターといった商品をコレクションし売買する仮想商店街Conataを創っています。ブロックチェーン上で所有権証明することが特徴です。手に入れたアイテムは他のアプリに持ち込んだりすることができます。なぜ作ったかとかは以前書いたnoteを良かったら先に読んでみてください。 Conataではクリエイターが主役である場を作りたいと考えています。 それを実現するために今回のクリエイターロイヤリティトークンというものを作成しました。今後Conataで実装される予定です Creator's Royalty Token Standardとは元々ERC721等、世界で限定個数のデ
ritouです。 今日は OAuth 2.0 の話題で少し頭の体操をしましょう。 いきなりまとめ 今回は OAuth 2.0 の Refresh Token を用いて非同期の処理を実装するケースはよくある "Refresh Tokenの有効期限がない=無効化されない" という前提の設計を見かけるが、よくないと思う 無限に有効な Refresh Token が必要になりそうな機能は Client Credentials Grant に持っていくのも一つの手では みたいな話をします。 OAuth 2.0 の Refresh Token 仕様の参照とかはめんどいのでざっくりまとめると Access Token を更新するために利用されるトークン Resource Owner が介入しない非同期なタイミングでも利用される場合がある 有効期限切れや AuthZ Server / Resource O
Soulbound Token(SBT)とは?Vitalik Buterin氏の論文から「Web3の未来」を考える 〜G.GのSBT解説 #1 | xDX
2022年5月11日、イーサリアム(Ethereum)の提唱者であるビタリック・ブテリン氏が論文「Decentralized Society: Finding Web3’s Soul」を発表しました。Web3に関する論文は多く存在しますが、その中でも今後のネットのあり方に革命的なパラダイムシフトをもたらす可能性のある内容ということで、多くの技術者やビジネスマンが注目しています。 そのキーワードとなるのが「Soulbound Token(SBT)」。本記事を皮切りに、xDXでは全8回(予定)にわたって、このSoulbound Tokenがもたらす未来について解説していきます。その水先案内人を務めるのは、現在、高齢者向けDAOを準備中しながらWeb3の指針動向をリサーチしている「G.G(読み方:ジージ)」さんです。 解説者プロフィール
アクセストークン取得手順 アクセストークンの取得は、対象のGitLabアカウントにログインして実施します。以降の手順はGitLabにログインしてからのものとなります。 アクセストークン追加画面を開く GitLab右上のアカウントアイコンをクリックすると、下図のようなメニューが出ますので、Settingsを選択します。 画面左に下図のようなUser Settingsメニューが表示されるので、ここからAccess Tokensを選択すると、画面左側にアクセストークン追加画面(Personal Access Tokens)が表示されます。 トークンの生成 アクセストークン追加画面では、生成するトークンの情報を入力します。 最低限、Name(トークンの名前)とScopes(有効範囲とアクセスレベル)を設定して下さい。Expiers at(有効期限)は必要に応じて設定しますが、未入力の場合は無期限に
はじめに Bound Service Account Tokenは、従来のService Account Tokenの問題を解消し、Kubernetes APIサーバへのアクセスだけでなく広い用途で利用されることを想定したService Account Tokenです。 2017年から検討が始まり、1.13でアルファ、v1.21でようやくベータに昇格する見込みです。 https://github.com/kubernetes/kubernetes/pull/95667 Bound Service Account Tokenを使った機能については以前にエントリを書きましたが、このエントリではBound Service Account Tokenそのものに焦点を当てて、どのようなものでどのような経緯で誕生したのか、これまでの検討内容を踏まえて整理してみたいと思います。 Bound Servic
はじめに 認証方式の1つであるJWTについてのまとめと使用例 JWTとは JSON Web Tokenの略 認証情報を含むJSONをbase64エンコードしたものに署名を付与したもの 利用例 クライアント側から認証情報(例:ユーザー名、パスワード)をサーバーに送信 サーバー側で認証情報を確認し、認証OKの場合JWTを発行し、クライアント側に返却 クライアントは次回以降、JWTを付与したリクエストを送信 サーバー側はJWTを検証する なお、JWTの暗号化アルゴリズムは大きく分けて2種類ある。 共通鍵方式 HS256というアルゴリズムを使用する。 認証サーバとリソースサーバが同じ場合はこの方式が使われることが多い。 公開鍵/秘密鍵方式 RS256というアルゴリズムを使用する。 認証サーバとリソースサーバが別々の場合にこの方式が使われる。 認証サーバに秘密鍵、リソースサーバに公開鍵が配置される。
JSON Web Token(JWT)の仕様と実装例を紹介 | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
システム構成における「フロントエンド/バックエンド」という区分けは、今や当たり前のものとなりました。 かつてはWebページのデザイン、そのコンテンツとデータ表示、認証動作など、すべてがごっちゃになっていましたが、「フロントエンド/バックエンド」で区分けすることでシステム管理やメンテナンスの効率が上がったため、今後もこの区分けはますます推進されていくことが予想されます。 そのなかで、フロントエンド側のHTMLとバックエンド側のシステムとの連携で認証動作の中核を担うのが、今回紹介するJWT(JSON Web Token)です。 そこで本記事では、そもそもJWTとは何か、JWTの実装例について説明します。 そもそもJWTとは? HTMLファイルでは認証・認可ができないのがこれまでの常識でしたが、Ajax以降、バックエンドのAPIとの通信を行うことで動的なページと同様に認証動作が可能になりました。
しかしこれらの情報は、レポジトリへの書き込み権限を持っているユーザーであれば容易に偽装可能です。 そのため100%正しい情報が入っているとは言えない状態でした。 OIDC が利用可能になるとこれが変わります。 以下はOIDCのIDトークンの Claim 部分をデコードしたものです。 ここにもレポジトリ、ブランチ、実行したユーザー等が入っていますね。 { "jti": "73e91482-a3d5-408a-98ea-b91de4733605", "sub": "repo:shogo82148/github-action-test:ref:refs/heads/main", "aud": "https://github.com/shogo82148/github-action-test", "ref": "refs/heads/main", "sha": "6dfcf89b39ebf8046
こんにちは。インサイトテクノロジー札幌R&Dセンターの笹谷です。 好きなボトラーは大手ならディアジオ、インディペンデントボトラーならG&M、ElixirDistillersです。 業務ではGitLabを用いたCI/CDの構築、開発プロセスの改善、最近はAWS環境の自動構築とGitLabCI/CDとの連携を担当しております。 これまでGitLab CI/CD 基本編、GitLab CI/CD 実践編、GitLab CI/CD 発展編と題し、GitLab CI/CDや GitLab Runnerについて、それなりのボリュームでお話してきました。 今回は趣向を変え、GitLabで扱うTokenについて、スナック感覚で読めるボリュームでお話します。 GitLabで扱うTokenの種類 一般的に、Tokenは、サーバがクライアントに対して有効期限が定義可能なtokenを発行し、APIリクエスト時に付
"Let’s use a token to secure this API call. Should I use the ID token or the access token? 🤔 The ID token looks nicer to me. After all, if I know who the user is, I can make better authorization decisions, right?" Have you ever found yourself making similar arguments? Choices based on your intuition may sound good, but what looks intuitive is not always correct. In the case of ID and access toke
はじめに devise-token-auth とは? Railsにおけるトークン認証を実現するgemです。 このdevise-token-authを用いることで、新規登録、ログイン・ログアウトなどはもちろんのこと、アプリ各種操作を行う時にheader情報にユーザーの認証情報(トークン)を載せてバックエンド側(RailsのAPI側など)に送ることで、毎回の処理を安全に実行することができます。 GitHubリンク 詳細解説ページ そこで今回は、RailsでAPI提供を行う際の devise-token-auth の使い方について解説します。 トークン認証 とは? 簡単に言うと、ログイン・ログアウト、新規登録などのユーザー認証を行う方法の1つで、トークンと呼ばれるしるし(トークンの英語訳)のようなものを利用して認証を行います。 トークン認証の他に、cookiesと呼ばれるものを使ったsessio
え? OAuth 2.0 の Access Token も JWT じゃなかったの?と思っている皆さん - r-weblife
こんばんは、ritou です。 パスキーの記事ばっかり書いてないでたまにはOAuthのことも取り上げましょう。 OAuthのAccess Tokenについて少し復習してみましょう。 OAuthのAccess Token ってJWTじゃないの? これについては、我らが Auth屋さん がお話しする会みたいなので自分の方でもいくつか勝手に質問に答えた中にありました。 RFC 6749: The string is usually opaque to the client. RFC 9068: This specification defines a profile for issuing OAuth 2.0 access tokens in JSON Web Token (JWT) format. と言うようにATの形式は決められていないがJWTを使うためのプロファイルもある、と言うところ。
April 20, 2021 GitHub Actions now lets you control the permissions granted to the GITHUB_TOKEN secret. The GITHUB_TOKEN is an automatically generated secret that lets you make authenticated calls to the GitHub API in your workflow runs. Actions generates a new token for each job and expires the token when a job completes. The token has write permissions to a number of API endpoints except in the c
Laravel SanctumのXSRF-TOKENクッキーを環境毎に使えるようにする方法 - ROXX開発者ブログ
はじめに こんにちは、RECJob開発チームエンジニアの佐藤(@r_sato1201)です。 RECJobではLaravelを採用しており、認証システムにLaravel SanctumのSPA認証を使用しています。 今回は、Sanctumを使用した際にXSRF-TOKENクッキーの取り扱いでハマったので備忘録も兼ねて書きたいと思います。 Laravel SanctumのSPA認証の流れ まず、Laravel SanctumのSPA認証の流れを書きたいと思います。 (仕組みや詳しいことは公式リファレンスのSanctumのページを参照してください。) /sanctum/csrf-cookieにリクエストしCSRF保護を初期化 CSRFトークンを含むXSRF-TOKENクッキーを発行してセット(以降はX-XSRF-TOKENヘッダにトークンを入れてリクエストする) ログインする セッションを保持
Refresh Tokens RotationSecuring Single Page Applications with Refresh Token RotationHow Auth0 helps you securely maintain user sessions and engagement in the era of ITP TL;DRThe ability to maintain seamless experiences for end-users in Single Page Applications (SPAs) is often business-critical and can have an enormous impact on revenue.New browser privacy controls adversely impact the user experie
Refresh token rotation is a technique for getting new access tokens using refresh tokens that goes beyond silent authentication. Refresh tokens are typically longer-lived and can be used to request new access tokens after the shorter-lived access tokens expire. Refresh tokens are often used in native applications on mobile devices in conjunction with short-lived access tokens to provide seamless U
概要# devise とその JWT 用のプラグインである devise-jwt を使って Rails6 に JWT 認証を実装します。 device を使わない JWT 認証の API の実装はこちらに別の記事があります。 Ruby 2.6.5 Rails 6.0.2.1 Devise 4.7.1 Device::JWT 0.6.0 Rails プロジェクトの作成# Rails の新しいプロジェクトを作成して、必要な gem をインストールします。 Gemfile に以下を追記します。 # ... gem 'devise' gem 'devise-jwt' gem 'dry-configurable', '~> 0.9.0' そして、bundle installします。 dry-configurableはバージョン0.9.0でないと現時点でエラーが出てしまうので入れています。 Devis
Learn how to create and craft a design token system for any modern multi-brand design system with the use of Figma Tokens Video to my official “Tokens Studio for Figma” talk on March 2nd 2023: https://www.youtube.com/watch?v=7utmznIOWLU and Figma resource: https://www.figma.com/community/file/1209842880001121589 IntroIn my last article, I talked about how to do the roundtrip of one single design t
The Non-Fungible Token Bible: Everything you need to know about NFTs | OpenSea
<span class="blue-highlight"<code>Non-fungible tokens (NFTs) are unique, digital items with blockchain-managed ownership. Examples include collectibles, game items, digital art, event tickets, domain names, and even ownership records for physical assets.</code></span> If you’ve been living in the crypto world for a while, you’ve likely heard of the term “Non-Fungible Token”, or “NFT”. Maybe you’re
Docker環境を構築し、Golang Echo v5-alphaでJWT Token認証 ホットリロード、リモートデバッグ、マイグレーション、GormのORMが入ったフルスタックフレームワークチックな環境の構築をした - Qiita
Docker環境を構築し、Golang Echo v5-alphaでJWT Token認証 ホットリロード、リモートデバッグ、マイグレーション、GormのORMが入ったフルスタックフレームワークチックな環境の構築をしたGoDockerGORMGoModulegolang-migration docker環境を構築し、 Go言語のフレームワークのechoフレームワークに、 JWT Token認証 ホットリロード、リモートデバッグ、マイグレーション、 GormのORMと色々入ったフルスタックフレームワークチックな環境の構築をしてみました。 今回の記事は、この記事の作成の為に公開しました、gihubのソースの動かし方の説明になります。 ※githubのソースは記事の一番下になります。 記事の評判がよければ、ライブラリーの比較や説明、ソースコードの説明等記事を更新するかもしれません。 ※ vali
PHPでSAS tokenを使ってAzure Blob Storageにファイルをアップロードする - kaz29
現在開発中の案件で、Shared Access Signature(SAS)を使ってBlobにデータを上げる必要があって、若干ハマったのでメモ。 先日プレビュー版がリリースされた user delegation SASってのもありますが、今回はストレージアカウントのキーを使う感じで。user delegation SASに関しては、亀淵さんのブログが参考になると思います。 今回使用するバックエンドはPHPなので、SASの作成には、microsoft/azure-storage-blobを使うことにします。 ざっとコード書くてみたのがこんな感じ... <?php ... $accountName = getenv('STORAGE_ACCOUNT_NAME'); $accountKey = getenv('STORAGE_ACCOUNT_KEY'); $containerName = get
はじめに TOASTクラウドメッセージングプラットフォームサービスの1つであるPushに追加されたAPNs(Apple Push Notification service)JWT認証機能について、開発中に行った技術調査の内容を共有します。この記事は「JWTの概要」と「JWTをさらに詳しく」の2部構成になっています。「JWTの概要」では、JWTの構造や作成および検証方法について説明し、「JWTをさらに詳しく」では、JWTの特徴や使用事例について紹介します。JWTを利用した機能を開発する際や、JWTを使用する開発者の方に役立つ内容になれば幸いです。 気になった点があれば、LinkedInやGitHubからご連絡お願いいたします。 https://www.linkedin.com/in/jinho-shin-7a9b3292 https://github.com/gimbimloki JWT(J
GKEのPodからTokenRequestProjectionで発行されたOIDCのID Tokenを使用してAWSのRoleにAssumeRoleしてみる | GRIPHONE ENGINEER'S BLOG
GKEのPodからTokenRequestProjectionで発行されたOIDCのID Tokenを使用してAWSのRoleにAssumeRoleしてみる この記事は GRIPHONE Advent Calendar 2021 2日目の記事です。 SREの徳田です。 GKEのTokenRequestで発行されたID Tokenって外から検証できるんだっけ・・?という疑問から色々探していたところ、OpenID Connect Discoveryまで実装されており外部からID Tokenの検証が可能だったため、これを活用して今回はAWSのRoleにAssumeRoleしてみようと思います。 TL;DR TokenRequestProjectionでTokenをマウントAWSでOIDC Identity Providerの設定とそこからAssumeRoleできるIAM Roleの作成Provi
Customize SAML token claims - Microsoft identity platform
The Microsoft identity platform supports single sign-on (SSO) with most preintegrated applications in the application gallery and custom applications. When a user authenticates to an application through the Microsoft identity platform using the SAML 2.0 protocol, a token is sent to the application. The application validates and uses the token to sign the user in instead of prompting for a username
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【トークン(token)とは!?】これを読めばすぐ分かる!仮想通貨との違いも紹介
JWTなどのTokenをlocalstrage(HTML5の)に保管することについて
AWS Security Token Service (AWS STS) - Qiita
API認証に使えるLaravel SanctumのToken APIを完全理解 | アールエフェクト
OAuthのAccess TokenといわゆるPersonal Access Tokenとの違い
Token Stealing の仕組み - ラック・セキュリティごった煮ブログ
Authentication token format updates
Token authentication requirements for API and Git operations
Cookie(Session)での認証とTokenでの認証の違いについて
RFC 8725: JSON Web Token Best Current Practices
Document: Dj Secure: Using Otp And Pki Token For Mac
OAuth 2.0 で有効期限がない(ずっと先の) Refresh Token の扱いについて
【GitLab】アクセストークン(Access Token)の発行手順
Bound Service Account Tokenとは何か - Qiita
【JWT(JSON Web Token)】Node.jsで実際に使ってみた - Qiita
GitHub Actions + OIDC Token の情報をAWSのセッションタグに設定してみた
ひとくちGitLab ~GitLabのTokenについて~ - 株式会社インサイトテクノロジー
ID Token and Access Token: What Is the Difference?
【Rails API 入門】devise-token-auth - Qiita
GitHub Actions: Control permissions for GITHUB_TOKEN
Securing Single Page Applications with Refresh Token Rotation
Refresh Token Rotation
Rails6 で JSON Web Token 認証を実装する
Creating & Crafting a Design Token System
JWT(JSON Web Token)の紹介 | NHN Cloud Meetup